"Weder das BKA noch ausländische Geheimdienste haben Zugriff auf unsere Systeme"

Lorenz Kappei, Datenschutzbeauftragter bei 1&1

Vor fast drei Monaten wurden die ersten Enthüllungen des NSA-Whistleblowers Edward Snowden veröffentlicht. Die Abhörprogramme der US- und britischen Geheimdienste wie Prism und Tempora sind nach wie vor brisante Themen. In regelmäßigen Abständen werden neue Details bekannt. Viele Internetnutzer machen sich deswegen große Sorgen um die Sicherheit ihrer Daten. Auch 1&1 beschäftigt sich mit dem Thema „sicheres Internet“. Im Interview erklärt Lorenz Kappei, Justitiar und Datenschutzbeauftragter bei 1&1, welchen Stellenwert das Thema hat, was die Überwachung für unsere Kunden bedeutet und warum Daten bei 1&1 sicher sind.

Lorenz, was genau ist deine Aufgabe als Datenschutzbeauftrager?

Meine Hauptaufgabe ist es, darauf zu achten, dass 1&1 den Datenschutz einhält.  Dazu berate und informiere ich intern die Fachbereiche und die Geschäftsleitung in allen datenschutzrechtlichen Belangen. Gleichzeitig schulen wir im Bereich Datenschutz Mitarbeiter zu Themen rund um den Datenschutz. Der Datenschutzbeauftragte ist aber auch ein erster Ansprechpartner der  Datenschutzbehörden für Anfragen jeglicher Art im Zusammenhang mit dem Datenschutz.

Wie hast du von den Spähprogrammen erfahren?

Von Prism und Tempora habe ich erst durch die mediale Berichterstattung erfahren. Vor den ersten Medienberichten war „Abhören durch ausländische Geheimdienste“ bei 1&1 kein Thema.

Sind 1&1-Kunden von Prism und/oder Tempora ebenfalls betroffen?

Jein. Die Daten unserer Kunden werden in Hochsicherheitsrechenzentren nach deutschen Datenschutzrichtlinien gespeichert. Ausländische Geheimdienste wie die NSA haben keinen Zugriff auf unsere Server, ebenso deutsche Behörden.  Unsere Kunden nehmen aber natürlich am Internet teil und könnten – wie jeder Internetnutzer – beispielsweise an Internetknotenpunkten außerhalb unserer Infrastruktur abgehört werden.

Gibt es für deutsche Behörden die Möglichkeit, an Daten von 1&1-Kunden zu kommen?

Laut Gesetz sind wir dazu verpflichtet, im Rahmen deutscher Gesetze Auskünfte an deutsche Behörden zu erteilen. Dabei bewegen wir uns aber innerhalb eines sehr engen Rahmens. Zum Beispiel geben wir Auskunft zu Verkehrsdaten, sogenannten Metadaten, nur auf Grundlage eines gültigen richterlichen Beschlusses und auch nur an deutsche Behörden wie das Bundeskriminalamt (BKA).  Dazu muss zunächst eine entsprechende Anfrage inklusive eines richterlichen Beschlusses bei uns eingehen.

Was ist mit ausländischen Geheimdiensten?

Prinzipiell arbeiten wir nur mit deutschen Behörden zusammen. Wenn ausländische Polizeidienststellen oder Nachrichtendienste Anfragen an uns stellen,  verweisen wir auf ein sogenanntes Rechtshilfeverfahren. Das heißt, die ausländischen Behörden müssen sich zunächst an eine deutsche Behörde, zum Beispiel das BKA wenden. Das BKA leitet diese Anfrage dann an uns weiter. Wenn eine solche Anfrage bei uns eingeht, wird sie genau so streng geprüft wie Anfragen direkt aus Deutschland. Auch hier gilt: Ohne Beschluss eines deutschen Gerichts geben wir keine Verkehrsdaten heraus. Und weder das BKA noch ausländische Geheimdienste haben Zugriff auf unsere Systeme.

Wie läuft so eine Behördenanfrage ab? Und welche Daten werden angefragt?

Wichtig ist, dass die Anfrage schriftlich bei uns eingeht. In der Regel passiert das per Fax. Anschließend wird bei uns geprüft, ob die Anfrage formell richtig ist. Das heißt, dass wir zum Beispiel bei einem richterlichen Beschluss  prüfen, ob er unterschrieben ist  und die Rechtsgrundlage genannt ist. Wenn alles seine Richtigkeit hat, wird die Anfrage anschließend von einem speziell geschulten Behördenteam beantwortet.

Bei den meisten Anfragen handelt es sich um Bestandsdatenauskünfte. Das sind zum Beispiel Fragen wie: „Wer steckt hinter einer bestimmten E-Mail-Adresse?“ Hintergrund sind dabei häufig Internetbetrügereien auf Auktionsplattformen oder Ähnliches. Gravierende Straftaten mit etwa terroristischem Hintergrund  sind dagegen sehr selten.

Kategorie: Unternehmen
5 Kommentare
  1. 30. August 2013 um 13:15 |

    Bei der Aussage „… Unsere Kunden nehmen aber natürlich am Internet teil und könnten – wie jeder Internetnutzer – beispielsweise an Internetknotenpunkten außerhalb unserer Infrastruktur abgehört werden. …” hätte man mit dem Interview aufhören können, weil damit ja klar ist, dass JEDER Internetnutzer betroffen sein kann.

    Ähnlich wie bei Eurer „sicheren, deutschen E-Mail”: Normale Standards die andere schon lange einhalten werden als „voll fett krass” sicher dargestellt. Sind Sie aber nicht. Weil: s. oben.

    Schade eigentlich.

  2. 8. September 2013 um 23:44 |

    Finde ich gut, dass die Daten erstmal unter Verschluss bleiben und nicht auf Verdacht alles frei gegeben wird. Ich bin froh, dass ich bei 1 und 1 bin.

Die Kommentare sind geschlossen.