DE 
Die Datenschutzbeauftragte Juliane Hundert versteht sich nicht als Bremserin, sondern als Abwehrschirm gegen Datenkraken und einen überwachungssüchtigen Staat.
Von Heiko Weckbrodt
Manchen gelten Datenschützer als Bremser der Digitalisierung, anderen als Schutzschilde gegen Datenkraken und einen übergriffigen Staat. Viele Unternehmen verzichten wegen des Dauerstresses durch immer neue Datenschutzregeln auf Innovationen, hat beispielsweise der deutsche Digitalwirtschaftsverband „Bitkom“ erst kürzlich moniert. Und Wettbewerbsvorteile durch Datenschutz-Grundverordnung und andere strenge europäische Auflagen kann – entgegen allen Versprechen – nur eine eher kleine Minderheit in der Wirtschaft ausmachen.
Doch als Bremserin sieht sich die sächsische Datenschutzbeauftragte Juliane Hundert nicht – höchstens im positiven Sinne als Korrektiv. „Digitalisierung ist vor allem dann ein Erfolgsmodell, wenn der Datenschutz gleich von Anfang an einbezogen wird“, sagt die 45-jährige studierte Juristin. „Anfangs hat das Unternehmen oder der Entwickler womöglich einen höheren Aufwand, um die Schutzmechanismen einzubauen. Aber der Nutzen ist am Ende viel, viel größer.“ Zu denken sei da etwa an die sehr erfolgreiche deutsche Corona-App.
Fühle mich manchmal wie Sisyphos
Ohnehin sieht Hundert die Rolle von Datenschützern eher darin, solche Entwicklungsprozesse zu begleiten, nicht aber zu verhindern – obgleich auch sie eben diesen Vorwurf oft genug zu hören bekommt. Ein Beispiel für Fortschritte und rechtssichere Lösungen, die auch durch Interventionen von Datenschützern in Sachsen erreicht wurden, seien die Auseinandersetzungen um die Handy-Funkzellenabfragen durch die Polizei bei Demonstrationen gewesen, auch die Diskussionen um die strafrechtliche Auswertung von Dynamorandale-Videos. Mancher Streit dauert allerdings auch länger. So hat die Staatskanzlei ihre Facebook- Fanpage trotz Aufforderung der Datenschützerin noch nicht deaktiviert, obwohl diese Fan-Seiten mit der Datenschutz-Grundverordnung (DS-GVO) nicht vereinbar sind.
„Manchmal allerdings fühle ich mich wie Sisyphos“, sagt Hundert. Denn ähnlich wie der altgriechische Sagenkönig immer wieder einen Stein den Berg hinaufrollte, nur um dann anzusehen, wie er wieder hinabrollte, müsse sie sich manchmal den Mund fusselig reden, bis sich etwas bewegt. „Doch in einem wichtigen Punkt unterscheide ich mich doch wieder von Sisyphos“, meint Hundert: „Bei mir rollt der Stein nicht ganz wieder herunter, sondern bleibt jedesmal ein Stück weiter oben wieder stehen.“ Denn eines sei in Sachsen zu diagnostizieren: „Beim Datenschutz sind die Fortschritte unübersehbar.“ Und dies stärke wiederum eine demokratische Gesellschaft.
Dabei kann sich Hundert aus eigenem Erleben noch an ganz andere Zeiten erinnern. „Als ich Kind in der DDR war, gab es immer diese Unterschiede: Was wir zu Hause sagen und was wir in der Schule sagen“, entsinnt sich die 1977 im erzgebirgischen Erlabrunn Geborene. Vor allem die Nachwendezeit habe für sie viele biografische Weichen gestellt: „Zu erleben, wie wir nun frei leben konnten, wie sich ein demokratisches Staatswesen entwickelte, das hat mich stark geprägt.“ Denn sie und Millionen andere Ostdeutsche erlebten damals im Zeitraffer die Transformation von einem Staat, der seine Bürger möglichst lückenlos zu überwachen suchte, in dem die Stasi eine fast schon irrationale Datensammelwut entwickelte, hin zu einer pluralistischen Gesellschaft, die bürgerliche Abwehrrechte gegen den Staat vornean stellt. „Die Wende hat mich politisiert“, sagt sie. Und damit kristallisierten sich gewisse Ambitionen schon zu Schulzeiten heraus: Hundert wurde Klassensprecherin, dann Schülersprecherin und schließlich Vertreterin im Landesschülerrat.
Dennoch war der Weg hin zur obersten Datenschützerin in Sachsen keineswegs ein gerader Pfad für sie. „Mein Vater war Arzt und deshalb wollte ich eigentlich auch Medizin studieren“, erzählt sie. Der numerus clausus und die Wartesemester machten ihr einen Strich durch die Rechnung und so begann sie, in Jena Jura zu studieren. „Ein Glück!“, meint sie rückblickend.
Über ein Referendariat am Landgericht Dresden kam sie 2001 zurück nach Sachsen, wo sie sich nach dem zweiten Staatsexamen zunächst als freie Rechtsanwältin etablierte – mit den Schwerpunkten Verwaltungs- und Sozialrecht. Auch ins Zentrum ihrer Doktorarbeit stellte sie Schutzrechte für den Einzelnen, setzte sich darin mit den Möglichkeiten auseinander, wie kleine Sparer aus Knebelverträgen der Banken herauskommen können. „Während ich an meiner Promotion gearbeitet habe, brauchte ich nebenher einen Job. Und da habe ich diese halbe Stelle beim Datenschutzbeauftragten bekommen.“
Und daraus entwickelte sich mehr – viel mehr: Nach Zwischenstationen als Referentin im Sozialministerium und als Justiziarin bei der bündnisgrünen Fraktion wählte der Landtag die Juristin kurz vor Weihnachten 2021 zur Sächsischen Datenschutzbeauftragten.
Seitdem hat sie ordentlich zu tun, nicht zuletzt, weil die Sachsen oft besonders vehement auf ihre Bürgerrechte pochen. „Die Bürger sind in dieser Hinsicht hier sehr sensibel“, ist Hundert überzeugt. „Die Sachsen schauen sehr kritisch auf staatliches Handeln. In der Corona-Zeit gab es beispielsweise eine wahre Flut von Beschwerden gegen die Verordnungen, Maßnahmen und Kontakt-Nachverfolgungen.“ Allein im Jahr 2021 gingen 1.254 Beschwerden wegen Datenschutz-verstößen bei ihr ein, außerdem 923 Meldungen über bekannt gewordene Datenpannen.
Mehr Arbeit erwartet
Darunter waren analoge Alltagspannen wie Briefe, die Banken an falsche Kundenadressen geschickt haben, auch E-Mails, in denen sämtliche Empfänger für jeden sichtbar waren, Ex-Arbeitnehmer, die zum Abschied das dienstliche Kontaktverzeichnis aus der Firma mit nach Hause nahmen, aber auch Hacker-Angriffe auf Unternehmen. „Gelegentlich bekommen wir auch Beschwerden, bei denen deutlich ist, dass da nur ein Nachbar dem anderen eins auswischen will.“
Tendenziell werde es für sie und andere Datenschützer in Zukunft noch mehr zu tun geben, ist Hundert überzeugt: „Der Schulungsbedarf der Unternehmen, Vereine und Anwälte ist groß. Auch gehen selbst manche Behörden immer noch recht unbedarft mit dem Datenschutz um.“
Zudem wittern umtriebige Abmahnanwälte immer wieder neue Chancen, mit vermeintlichen oder echten Datenschutzpannen Geld zu machen. So rollt derzeit eine Abmahnwelle durch Sachsen und ganz Deutschland, die sich auf Datenübermittlungen beim Abruf von Google-Schriftarten auf Internetseiten bezieht. Die findigen Advokaten stützen sich dabei auf ein noch junges Urteil des Landgerichts München und überziehen seither Abertausende private Homepage-Betreiber, Blogger, Handwerker, Kleinunternehmen und andere Internetseiten-Inhaber mit Massen-Abmahnungen. Die haben oft aber nicht mal eine Ahnung davon, was diese „Google Fonts“ eigentlich sind oder wie man diese Probleme löst. „Da gibt’s im Moment viele Beschwerden, auch hier in Sachsen“, bestätigt Hundert. Allerdings sei es nicht ihre Aufgabe, Bäcker und Fleischer gegen Abmahnanwälte zu schützen – das gehöre eben zum Risiko eines Internetauftritts dazu. Gleichwohl informiere sie auf ihrer Homepage über die datenschutzgerechte Nutzung.
Umso mehr Handlungsbedarf sieht die Datenschutzbeauftragte, wenn Internetkonzerne aus Übersee ihre Datensammlungen ausbauen wollen oder übergriffige Polizeigesetze den Überwachungsstaat nähren. Hinzu kommen die Herausforderungen, die Digitalisierung und die Diffusion neuer Technologien automatisch mit sich bringen: Neue Mobilfunkgenerationen wie 6G oder eine immer engere Zusammenarbeit von Mensch und Roboter in Fabriken wie im Privatleben dürften zum Beispiel in naher Zukunft noch manche Datenschutz-Debatte auslösen.
Auch versuchen staatliche wie private Akteure in Europa seit geraumer Zeit, bereits fließende Datenströme stärker als bisher zu nutzen, um den europäischen Rückstand gegenüber Asien und Amerika in puncto „Künstliche Intelligenz“ (KI) wettzumachen, um neue digitale Geschäftsmodelle zu erleichtern und um das Gesundheitswesen zu modernisieren. „All dies birgt Konfliktpotenzial“, prognostiziert Hundert.
Dennoch ist sie überzeugt, dass gerade gemeinsame europäische Lösungen dabei helfen können, Digitalisierung und Datenschutz zu versöhnen. „Einerseits wünsche ich mir mehr Zusammenarbeit in der EU, zum Beispiel bei der datenschutzrechtlichen Beurteilung neuer Produkte“, sagt Hundert. „Anderseits setze ich auf europäische Konzepte wie GaiaX oder Mastodon und auf Open-Source-Programme. Und ich hoffe sehr, dass öffentliche Stellen in solche Konzepte auch Geld hineinstecken und sie nutzen.“
