Datenschutzskandal im Landtag NRW

Mir ist vorhin sprichwörtlich die Kinnlade herunter geklappt als ich folgende Pressemitteilung der Piratenfraktion NRW gelesen habe:

Sämtliche E-Mails von und an die Mitglieder und Mitarbeiter des Landtags werden von Google analysiert und bewertet. Auf diesen gravierenden Daten-Missstand hat die Piratenfraktion den innerbehördlichen Datenschutzbeauftragten des Landtags NRW aufmerksam gemacht: Das US-Unternehmen Google überprüft jede einzelne E-Mail auf den Inhalt, filtert Spam-Nachrichten aus und leitet die übrigen E-Mails schließlich an den Empfänger weiter. Denn der Landtag hat Anfang 2007 das Unternehmen Postini mit dieser Spam-Filter-Funktion beauftragt – dieses Unternehmen gehört seit Mitte 2007 zum Google-Konzern.

„Google kann nach eigenem Ermessen E-Mails als Spam ausweisen, im Extremfall abweisen und hat damit die Macht zu bestimmen, welche E-Mails ihren Empfänger nicht erreichen“, sagt Marc Grumpy Olejak, bürgerpolitischer Sprecher der Piratenfraktion im Landtag NRW. „Es kann doch nicht sein, dass ein solches Unternehmen bestimmt, was die Politiker in NRW zu lesen bekommen. Die Bürger haben ein Recht, dass ihre persönlichen Anliegen, die sie in E-Mails schildern, auch persönlich bleiben.“

Gehen E-Mails über ausländische Server, unterliegen sie nicht mehr dem deutschen Rechtssystem. Deshalb warnt beispielsweise auch das Bundeswirtschaftsministerium in einem Leitfaden für Unternehmen davor, ausländische Server in ihren E-Mail-Verkehr zu involvieren. Ein amerikanisches Unternehmen wie Google ist sowohl US-amerikanischen Ermittlungsbehörden als auch Geheimdiensten auskunftspflichtig.

„Da die Korrespondenz in keiner Weise verschlüsselt oder signiert wird, kann niemand nachprüfen, ob E-Mails gelesen oder sogar verändert werden“, so Olejak. Normalerweise betreiben Unternehmen von der Größe des Landtags eigene Server.

Auch nicht zuletzt mit Blick auf den Datenschutz ergeben sich Probleme: Wenn personenbezogene, vertrauliche Daten aus der Hand gegeben werden, müsse der Dienstleister eine gesonderte Vereinbarung unterschreiben. Das sei bei amerikanischen Unternehmen unüblich, so Olejak.

„Wir sind im engen Austausch mit dem Datenschutzbeauftragten und dem IT-Referat des Landtags. Erfreulicherweise haben beide sofort zugesichert, schnellstmöglich eine  technische Alternative finden zu wollen“, erläutert Olejak das weitere Vorgehen, „dabei unterstützen wir sehr gerne. Es ist zudem nicht auszuschließen, dass das Problem auch andere Institutionen des Landes betrifft.“ Es ist eine interfraktionelle Arbeitsgruppe eingerichtet worden, die sich unter anderem diesem Thema annimmt.

Quelle: www.seidenstadt-piraten.de

Im Klartext bedeutet das folgendes: E-Mails die von oder an xxx@landtag.nrw.de gesendet wurden, gingen ausnahmslos über einen Server in Kalifornien (USA).

Wer eine E-Mail auf einem ausländischen Server weiterverarbeitet, unterliegt diese nicht mehr dem deutschen Rechtssystem. In einem Leitfaden für Unternehmen warnt das Bundeswirtschaftsministerium davor, ausländische Server in ihren E-Mail-Verkehr zu involvieren. Ein amerikanisches Unternehmen wie Google ist sowohl US-amerikanischen Ermittlungsbehörden als auch Geheimdiensten gegenüber auskunftspflichtig. Allgemeint bekannt ist, dass die NSA seit Jahren täglich Millionen von E-Mails, die über US-amerikanische Server geleitet werden, überprüft bzw. kopiert. Vermutlich wurden die vertrauliche Korrespondenz von und an Landtagsabgeordnete seit Jahren mitgelesen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Zustimmung zur Datenspeicherung lt. DSGVO