Hamburgs Datenschutzbeauftragter Johannes Caspar fordert den Senat auf, für mehr Sicherheit zu sorgen. Kritik äußert er auch an Fragebögen von Vermietern. Der zulässige Rahmen würde oft ausgereizt.

Hamburg. Sicher ist, dass nichts sicher ist. Offenbar auch nicht die Telefone und E-Mail-Anschlüsse in den Behörden der Stadt. Die kommunikative Infrastruktur der Hamburger Ämter ist jedenfalls nicht hinreichend gegen Datenmissbrauch, Ausspähattacken und Lauschangriffe von Hackern geschützt, sagt der Hamburger Datenschutzbeauftragte Johannes Caspar.

In seinem aktuellen Tätigkeitsbericht äußert er Bedenken, dass sensible Informationen über Bürger mit geringem technischen Aufwand in die falschen Hände gelangen könnten. „Nach den Enthüllungen über die Praxis unterschiedlicher Nachrichtendienste, Daten in einem erheblichen Ausmaß zu missbrauchen, muss sich der Senat dem Problem der Datensicherheit entschiedener stellen“, fordert Caspar.

Hamburgs oberster Datenschützer bemängelt vor allem, dass bei der Einführung einer neuen, internetbasierten Amtstelefonanlage auf Verschlüsselungstechnologien verzichtet worden ist. „Unsere Argumente sind nicht berücksichtigt worden“, sagt Caspar. Investitionen in die Sicherheit seien aus Kostengründen abgelehnt worden. „Das Risiko, dass Gesprächsinhalte unberechtigt abgehört werden, wird dabei in Kauf genommen“, so der Datenschützer. Und das betreffe nicht nur die Privatsphäre von Behördenmitarbeitern, auch sensible Informationen über Bürger könnten missbraucht werden.

Für die Anschaffung der Kommunikationstechnologie sei die Finanzbehörde verantwortlich. Caspar sieht deshalb Finanzsenator Peter Tschentscher (SPD) in der Pflicht, sich mit dem Thema Sicherheit intensiver zu befassen. Caspar: „Es bedarf jetzt funktionierender Schutzmechanismen.“ Denn nicht nur die neue Telefontechnologie weise Sicherheitslücken auf, auch im behördlichen Mailverkehr gibt es noch Defizite bei der Verschlüsselung. Der Hamburgische Datenschutzbeauftragte verwies in diesem Zusammenhang auf den Berliner Koalitionsvertrag von CDU und SPD. Darin sei festgeschrieben, dass bei Neuanschaffung von Behörden-Technologie zehn Prozent der Ausgaben in die IT-Sicherheit fließen sollen. Die Kanzlerin persönlich hatte bekanntlich schlechte Erfahrungen in puncto Datensicherheit gemacht. „Vor diesem Hintergrund muss auch Hamburg mehr tun“, sagt Caspar. Die Stadt sei in der Pflicht, die Datensicherheit für ihre Bürger zu gewährleisten.

Bei der Präsentation seines Berichts im Rathaus mahnte Caspar auch fehlende Mitarbeiter in seiner Dienststelle an. „Vier mehr wären wünschenswert“, sagt er. Im Vergleich zum Jahr 2003 seien Stellen abgebaut worden, bei gleichzeitig steigender Komplexität seines Tätigkeitsfeldes. Ausdruck dessen: Mit 273 Seiten legte er den bislang umfangreichsten Datenschutzbericht vor. Nicht unerwähnt bleiben darin auch Caspars Anstrengungen, die Internetriesen Facebook und Google in die datenschutzrechtlichen Schranken zu weisen. Facebook etwa habe auch auf sein Drängen hin den umstrittenen Gesichtserkennungsdienst in Europa abgeschaltet. Der Datenschützer wertete das als Erfolg. Ohnehin habe Facebook im vergangenen Berichtszeitraum in stärkere Weise als zuvor Datenschutzbelange berücksichtigt.

Und auch außerhalb des Internets gebe es für den Datenschutz reichlich zu tun. Im Moment sei die Dienststelle so ausgelastet, dass nur schwer allen Bürgerbeschwerden nachgegangen werden könne. Diese bezögen sich vor allem auf zu prüfende Videoüberwachung oder zweifelhafte Datenerhebung bei Wohnungssuchenden.

Auf dem angespannten Hamburger Mietmarkt würden Vermieter oft den zulässigen Rahmen ausreizen oder gar überstrapazieren. „Bei der bloßen Interessenbekundung für eine Wohnung muss etwa niemand seinen Verdienst offenlegen“, sagte Helga Naujok, die den Bereich Wirtschaft und Finanzen beim Hamburger Datenschutz leitet. Rechtlich reiche es, Erreichbarkeit nachzuweisen. Doch die Realität der Informationsforderungen sehe oft anders aus. Der datenschutzpolitische Sprecher der FDP-Fraktion Finn Ole Ritter stärkte Johannes Caspar in einer ersten Stellungnahme den Rücken: „Hamburg als wichtiger Standort der deutschen IT-Branche braucht die Arbeit des Datenschutzbeauftragten gerade in Zeiten internationaler Ausspähskandale. Wir unterstützen die Forderung nach Stärkung der Dienststelle des Datenschutzbeauftragten.“ Auch die FDP-Fraktion habe auf die dringend verbesserungswürdige Verschlüsselung der neuen sogenannten NGN (Next Generation Network)-Telefone hingewiesen. Ritter: „Wir fordern den Senat auf, die dringend nötige Verschlüsselung der städtischen Telefonie nicht länger vor sich her zu schieben.

Das politische Prozedere sieht vor, dass zunächst der Senat zum Bericht Caspars Stellung nehmen wird. Danach berät der Datenschutzausschuss der Bürgerschaft konkrete Handlungsdirektiven.