Berlin. Die neue Chefin erweist sich als tatkräftig. Der Fotograf hat die Terrasse hinter dem Bürohaus an der Spree für ein Fotomotiv ausgemacht, aber die Tür ist verschlossen. Berlins Datenschutzbeauftragte Meike Kamp eilt selber los, um den Hausmeister zu suchen. Sie hat Erfolg, der freundliche Herr sperrt gerne auf.
Seit gut sechs Wochen ist die gebürtige Berlinerin Kamp Berlins Beauftragte für Datenschutz und Informationsfreiheit. Die Behörde ist gerade umgezogen, im sechsten Stock des Hauses Alt-Moabit 60 stehen noch die Kartons. „Das ist jetzt hier der Standort der unabhängigen Behörden von Berlin“, sagt die 47-Jährige, als wir zum Spaziergang ihren Dienstsitz verlassen. Der Polizeibeauftragte sitzt im gleichen Haus, der Landesrechnungshof ein paar Hundert Meter weiter. Die Regierung wird also aus Moabit heraus kontrolliert und auch getriezt. „Eher beraten“, sagt Kamp.
Ein Jahr war die Stelle vakant. Jetzt wartet erstmal viel interne Organisationsarbeit
Auf die Nachfolgerin von Maja Smoltczyk wartet zunächst intern eine Menge Arbeit. Ein Jahr war die Stelle vakant, die zwei Standorte der Behörde wurden jetzt in Moabit zusammengelegt. Da hilft es, dass die Neue den Laden kennt. Fast zehn Jahre war sie im Hause beschäftigt, ehe sie vor dreieinhalb Jahren zum Bevollmächtigten des Landes Bremen beim Bund wechselte. „Damals waren wir 40 Leute, heute 77“, schildert sie das Wachstum der Behörde. Der Datenschutz hat an Bedeutung gewonnen, die Datenschutzgrundverordnung (DSGVO) hat europaweite Standards festgeschrieben, die umgesetzt werden müssen.
Wir überqueren die Spree auf der Gotzkowskybrücke. Die Rede kommt auf die neue Arbeitswelt, auf Homeoffice, das natürlich auch in der Datenschutzbehörde vorherrschte. Jetzt strebe man einen Wechsel zwischen Präsens und Arbeit zu Hause an. Solche Modelle werden bleiben, ist sich die Behördenchefin sicher. Gerade sie müsse attraktive Bedingungen bieten, ist sie überzeugt. Es werde „eine große Aufgabe“ sein, gute Leute zu bekommen und zu halten, sagt sie. „Gerade für IT ist das im Öffentlichen Dienst schwierig, nicht nur wegen des Gehalts, sondern auch wegen der starren Strukturen, die für IT’ler ungewöhnlich sind.“
Von der Referentin zur Behördenleiterin
Als wir die Treppe zum Spree-Uferweg heruntergehen, erwischt uns ein Regenschauer. Eben schien noch die Sonne. Wir ziehen unsere Kapuzen über die Köpfe. „Aprilwetter“, kommentiert die im Ruhrgebiet aufgewachsene Kamp, die neben Jura auch Rechtsinformatik studiert hat. Dabei geht es um Rechtsfragen des Online-Handels, des Datenschutzes und zahlreicher anderer Themen, die mit der Digitalisierung einher gehen. Der Studiengang sei so ein „Zwischending zwischen Juristerei und IT, ausgelegt für technikaffine Juristen“, erklärt die Absolventin.
Seit ihrem zweiten Staatsexamen hat die Verwaltungsjuristin stets im Datenschutz gearbeitet. Erst in Schleswig-Holstein, später dann in Berlin. „Freiheit, Autonomie und Selbstbestimmung haben mich schon immer interessiert“, erklärt sie: „Wenn ich bestimmen kann, was andere Menschen über mich wissen oder welche Informationen über mich verarbeitet werden, schafft mir das Freiräume, ich kann selbstbestimmter entscheiden.“
Der Job für das Land Bremen bot Einblicke in den Maschinenraum der Politik
Ihr letzter Job für das Land Bremen fiel etwas aus dem Rahmen. Sie saß unter anderem für den Stadtstaat im Rechts- und Innenausschuss des Bundesrates. „Ich hatte das Bedürfnis, über den Tellerrand des Datenschutzes hinauszugucken“, sagt sie, während wir die vielen Pfützen auf dem schlammigen Weg umkurven. Die Tätigkeit habe viele „gute Einblicke in den Maschinenraum der Politik“ geboten, die sie jetzt gut gebrauchen könne.
Die verheiratete Mutter zweier Kinder hat einen ziemlichen Karrieresprung hingelegt, von einer einfachen Referentin zur Behördenleiterin. „Die Datenschutzszene ist relativ überschaubar, und Frauen gibt es nicht so wahnsinnig viele“, erklärt sie, warum Berlins Grüne und Linke sie für den vakanten Posten ins Auge fassten. Ob sie vor dem fordernden neuen Job nicht Muffensausen gehabt habe: „Na klar“, gibt Meike Kamp offen zu.
Datenschützer helfen „Demokratie und Rechtsstaat zu bewahren“, sagt Kamp
Aber sie kenne ja die Behörde und viele Kollegen. „Es hilft, von der Fachebene zu kommen, weil man Dinge dann doch etwas anders betrachtet“, beschreibt sie ihren Start. In der Fachwelt ist sie als Expertin schon lange akzeptiert, schreibt Aufsätze und erläutert in Fach-Podcasts etwa Interessenkonflikte im Datenschutz in Unternehmen.
Datenschützer gelten oft als Leute, die Probleme machen in einer Organisation. „Man muss ein dickes Fell haben und sich auch von Empörung befreien“, beschreibt sie eine wichtige Eigenschaft für den Beruf. Empörung schlage einem häufig entgegen, weil Datenschutz oft polarisiere. „Man muss dann immer wieder zum Kern der Sache zurückkehren. Wir helfen, Rechtsstaat und Demokratie zu bewahren. Wir sind eine Kontrollbehörde, die Grundrechte schützt“, sagt sie selbstbewusst.
Dass Datenschutz zusätzlichen Aufwand verursache, ist eine viel gehörte Klage. Sie kann nur raten, das Thema von Anfang an ernst zu nehmen. „Vielfach werden am Anfang Entscheidungen getroffen, die den Datenschutz links liegen lassen“, schildert sie ihre Erfahrungen: „Das im Nachhinein einzuarbeiten, ist unheimlich schwierig und kostet Geld.“ Frühzeitig mit dem Datenschutz zu reden, spare Probleme. Die Zahl der Beratungen sei deutlich gestiegen.
Wegen Verstößen verhängt die Behörde mittlerweile erhebliche Bußgelder
Aber die Datenschützer greifen auch durch. Vergangenes Jahr verhängte die Behörde ein Bußgeld von mehr als einer halben Million Euro gegen ein Berliner E-Commerce-Unternehmen, das den Chef einiger Tochterfirmen gleichzeitig zum betrieblichen Datenschutzbeauftragten gemacht und damit einen klassischen Interessenkonflikt für den Umgang mit Kundendaten organisiert hatte. Das Verfahren laufe noch, über Einzelheiten kann Meike Kamp deshalb nicht sprechen.
Oft würden solche Bußgelder auch vor Gericht angegriffen. So verfuhr auch die Deutsche Wohnen. Berlins Datenschutzbehörde hatte dem Immobilienkonzern vor mehr als vier Jahren wegen unrechtmäßig gespeicherter Mieterdaten eine Rekordbuße von 14,5 Millionen Euro aufgebrummt. Der Fall liegt inzwischen vor dem Europäischen Gerichtshof.
Wir sind von der Spree abgebogen und passieren den Sitz des Automobilzulieferers IAV. Die Frage drängt sich auf, was mit den vielen Daten geschehe, die in modernen Autos anfallen. Der Konflikt zwischen Konzerninteressen und Datenschutz könne „gut aufgelöst werden, wenn der Personenbezug der Daten entfällt“, erklärt die Beauftragte. Wer etwas entwickeln oder testen möchte, könne Daten anonymisieren. „Es ist in der Regel nicht erforderlich zu wissen, wer das Auto gesteuert hat oder wessen Auto das ist“, so die Expertin. „Wenn Daten nur maschinenbezogen verarbeitet werden, haben wir gar keine Probleme damit.“
Datenschutz helfe, sich innerhalb einer Organisation über Prozesse klar zu werden
Meike Kamp ist bewusst, dass Datenschützer gerne als Verhinderer von Innovation geschmäht werden. Datenschutz werde aber häufig vorgeschoben, wenn es eigentlich andere Probleme gebe. Oft werde nicht erkannt, dass Datenschutz auch „ein großes strukturierendes Potenzial“ habe. Das Thema helfe, sich innerhalb einer Organisation über Prozesse klar zu werden und diese transparent zu machen.
In der nahen Hallerstraße hat die Berliner Krankenhausgesellschaft ihren Sitz, was die Frage nach dem Datenschutz im Gesundheitswesen auslöst. Mit der Charité ringt die Datenschutzbehörde schon seit Jahren. Immer wieder taucht die Berliner Universitätsklinik in den Jahresberichten auf, weil ihre IT-Systeme nicht wie gewünscht arbeiten und die Tendenz besteht, Daten für die Forschung erstmal aufzubewahren. Viele Menschen fragen sich, warum sie im Krankenhaus oder beim Facharzt die gleichen Fragen mehrfach beantworten müssen und weshalb ihre Krankengeschichte nicht längst über eine elektronische Patientenkarte den Ärzten zur Verfügung steht. „Grundsätzlich“, erklärt Kamp, „gibt es da keine Bedenken, wenn ein IT-System sicherheitstechnisch und datenschutzrechtlich vernünftig aussieht.“ Da sei aber in den letzten Jahrzehnten viel versäumt worden. „Deutschland hinkt deshalb bei der Digitalisierung im Gesundheitswesen ebenso hinterher wie bei der Polizei oder in den Behörden“, lautet Kamps Befund.
Jetzt versuche man, schnelle Lösungen zu entwickeln, und es werde „über bestimmte Anforderungen „hinweggehudelt“. In der Gesundheitstelematik sei wichtig, dass die Systeme nicht angreifbar seien, was nicht immer der Fall sei. „Das darf nicht sein, denn Gesundheitsdaten sind wirklich extrem sensibel“, findet die Datenschützerin. Zuletzt gab es immer wieder Cyberangriffe auf Verwaltungen, etwa die Stadt Potsdam, einen Landkreis in Sachsen-Anhalt oder das Kammergericht in Berlin. Die Arbeit wurde zeitweise massiv eingeschränkt.
Mit den Daten sind auch die Schutzmöglichkeiten gewachsen
„Wenn informationstechnische Systeme nicht sauber laufen, kann es eben genau zu solchen Problemen kommen“, sagt die Expertin. Am Anfang jammerten alle über die Bremser vom Datenschutz. „Wenn es dann zu einem Angriff kommt, gibt es im Nachhinein einen Aha-Effekt.“ Das Kammergericht lässt seine IT nun voraussichtlich vom landeseigenen Dienstleister ITDZ managen. „Anders wird es schwierig“, sagt die Datenschützerin an die Adresse von Behördenchefs, die immer noch denken, sie könnten allein eine sichere IT garantieren.
Aber kämpfen Datenschützer nicht wie Sisyphos auf verlorenem Posten gegen eine immer weiter anschwellende Datenflut infolge der Automatisierung, frage ich, als wir das Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik passieren. Die Arbeit sei nicht ausweglos, entgegnet die Optimistin. Zwar gebe es mehr Daten, aber auch mehr Möglichkeiten, das Ganze datensicher zu gestalten. „Ich glaube also nicht, dass wir immer schlechtere Karten haben“, sagt Meike Kamp.
Als wir wieder die Spree erreichen, werden wir grundsätzlich. Interessieren sich die Menschen wirklich für Datenschutz, wenn sie gleichzeitig im Internet alles Mögliche über sich preisgeben? „Wenn Menschen ihre Daten rausgeben und wissen, was damit geschieht, wie sie verarbeitet werden, dann ist das für mich vollkommen in Ordnung“, antwortet die Fachfrau. Das sei eine selbstbestimmte Entscheidung. Aber auch junge Leute hätten ein Interesse, „weitestgehend manipulationsfrei durchs Leben zu gehen und sich Freiräume zu bewahren“.
Es geht auch darum, im Netz an Informationen außerhalb der eigene Blase zu kommen
Es gehe ja nicht nur um Selbstdarstellung im Netz, sondern auch um die Suche nach Informationen. „Ich darf nicht nur Informationen angeboten bekommen, die ganz genau auf mein Profil zugeschnitten sind“, erklärt Kamp die Anforderung. Menschen müssten die Möglichkeit haben, über die eigene „Echokammer hinauszugehen“. Genau davon leben aber die großen amerikanischen Internet-Konzerne. „Wenn es uns nicht gäbe, würden die einen Durchmarsch machen“, sagt Kamp, als wir wieder die Spree überqueren.
Mit der DSGVO gebe es eine gesetzliche Grundlage für ein Eingreifen an den europäischen Konzernsitzen etwa in Irland. Inzwischen würden dort „wirklich große Bußgelder“ verhängt, um die Konzerne zu zwingen, sich an den europäischen Datenschutzstandards zu orientieren. „Europa darf nicht zahnlos sein im Datenschutz“, blickt die Berlinerin über den Tellerrand.
Sie selbst meidet zum Beispiel WhatsApp, nutzt stattdessen die Messenger-Dienste Threema und Signal. „Ich möchte nicht, dass meine Meta-Informationen, wann wie lange und mit wem ich kommuniziert habe, in Zusammenhängen ausgewertet werden, die ich nicht kenne“, begründet sie ihre Skepsis gegen den Marktführer aus dem Facebook-Konzern Meta. Wenn man Daten im Netz hinterlässt, etwa bei einem Online-Händler, sollte man sich so gut wie möglich der Seriosität eines Dienstes versichern. Gibt es eine vertrauensvolle Adresse? Sind die Angaben plausibel? Wie sehen die Datenschutzhinweise aus? Diese Anhaltspunkte nennt sie, als wir unsere Runde beenden. Eine Alternative gibt es: „Man kann aber auch einfach in den Laden gehen und bar bezahlen.“