Stefan Brink: „Ich bin gewillt, das durchzusetzen“

Das Smartphone zeichnet permanent alle Kontakte auf, damit sie im Fall der Fälle nachverfolgbar sind. Der morgendliche Corona-Tests findet halböffentlich statt, beim Mittagessen im Restaurant kontrolliert der Kellner Impfpässe. Wie andere Grundrechte wird auch der Datenschutz im Zuge der Pandemie-Bekämpfung beschnitten. Trotzdem steht er im Ruf, die Corona-Eindämmung zu stören und zu hindern. Ein Gespräch über Prinzipien und Pragmatismus.

Herr Brink, Ihre Zunft ist in die Kritik geraten. Bremst der Datenschutz die Pandemiebekämpfung aus?

Stefan Brink: Sicher nicht. Wir hatten bisher keine Situation, in der wir keine Lösung gefunden hätten. Im Gegenteil: Der Datenschutz ist durch die Pandemie stark unter Druck geraten. Wir müssen hart um Verständnis für unsere Position kämpfen. Natürlich wären manche Dinge ohne Datenschutz einfacher, man könnte quasi besser durchregieren. Wir wollen aber, dass möglichst viele unserer Freiheiten trotz Pandemie erhalten bleiben. Der Datenschutz darf nicht untergepflügt werden.

Können Sie den Eindruck nachvollziehen, dass der Datenschutz mit Zähnen und Klauen verteidigt wird, während viele andere Grundrechte massiv beschnitten sind?

Absolut. Das hängt mit der besonderen Konstellation zusammen, dass nur sehr wenige Grundrechte von Institutionen verteidigt werden. Wir Datenschützer sind beauftragt, das Grundrecht auf informationelle Selbstbestimmung hochzuhalten und zu verteidigen. Versammlungs- oder Meinungsfreiheit haben keine institutionellen Fürsprecher. Aber nochmal: Der Datenschutz hat auch gelitten. Wir müssen Kontaktdaten angeben, wenn wir essen gehen, müssen ständig unsere Identität offenbaren, sollen nachweisen, ob wir geimpft, getestet oder genesen sind. Das sind höchst persönliche Daten, über die wir andere Menschen in Kenntnis setzen.

Behörden bemühen sich auf Social Media um Transparenz der Corona-Maßnahmen. Sie stellen das in Frage. Wo ist das Problem?

Natürlich sollen öffentliche Stellen mit Bürgern kommunizieren. Das Problem liegt darin, dass Facebook, Twitter und Co. regelmäßig Daten der Nutzer zweckentfremden. Die datenschutzkonforme Nutzung solcher Dienste ist so unmöglich. Öffentliche Stellen, die sich auf solche Plattformen einlassen, zahlen ihre Reichweite mit Rechten der Nutzer. Das geht nicht. Es gibt datenschutzkonforme Alternativen. Meine Behörde hat Anfang 2021 einen Mastodon-Account eröffnet. Das ist ein komplettes Äquivalent von Twitter – aber rechtskonform. Wir haben eine schöne Resonanz, rund 1200 Follower, und es ist gelungen, andere öffentliche Stellen dazu einzuladen.

Viele Schulen nutzen Microsoft-Teams für Fernunterricht. Sie sind dagegen. Warum?

Schulen sind in besonderer Weise verpflichtet, mit persönlichen Daten von Schülern sorgsam umzugehen. Schulen haben eine Schutzverpflichtung und dürfen nicht aus Pragmatismus in rechtswidrige oder nicht verantwortbare Bereiche ausbrechen. Schülerinnen und Schüler sind oft minderjährig und unterliegen der Schulpflicht. Sie können nicht ausweichen. Also müssen Schulen rechtskonforme Kommunikationswege anbieten. Es gibt Alternativen: etwa die Plattform Moodle oder den Videokonferenz-Dienst Big-Blue-Button.

Diese scheinen oft nicht so zu funktionieren wie Programme großer IT-Konzerne.

Entscheidend ist ob man einen Dienst gut unterstützt. Wenn man genügend Bandbreite erwirbt, Server zur Verfügung stellt, Rechenleistung hat, laufen so gut wie alle gängigen Plattformen, Videokonferenz-Systeme, Messenger oder Speicher-Angebote. Anfangs gab es bei Moodle Probleme, dann wurde stark nachgebessert, auch vom Kultusministerium. Und siehe da, die Schulen kommen sehr gut mit den Programmen zurecht. Schulen, die sich kümmern, sind sowieso schon lange auf dem Weg, sich autark zu machen. Schulen, die sich bislang nicht genug gekümmert, sondern gehofft haben, dass das Land ein einheitliches, passgenaues Angebot liefert, müssen sich umorientieren. Mit einem Microsoft-Produkt, das nicht rechtssicher genutzt werden kann, soll an Schulen in Zukunft nicht mehr gearbeitet werden.

Und wenn Schulen es trotzdem tun?

Wir haben in Absprache mit dem Kultusministerium zugesagt, dass wir im laufenden Schuljahr keine Schritte unternehmen, um die Kommunikation zwischen Schulen, Schülern und Eltern zu erschweren. Wir haben aber auch klar gesagt, dass sich das ändert. Mit dem neuen Schuljahr werden wir allen Beschwerden nachgehen – und wir haben sehr viele Beschwerden von Eltern und Schülern über die Nutzung bestimmter Produkte. Falls wir rechtswidrigen Einsatz von Tools feststellen, untersagen wir ihn.

Damit verlieren hunderte Schulen digitale Infrastruktur. Warum sollte der Datenschutz das Grundrecht auf Bildung stechen?

Unser Verfassungssystem sieht keine Rangordnung der Freiheiten vor. Das ist hier kein Pokerspiel, in dem das Recht auf körperliche Unversehrtheit das auf informationelle Selbstbestimmung schlägt. Wir müssen versuchen, eine Situation herzustellen, in der möglichst viel von allen Grundrechten bewahrt wird. Bildung geht datenschutzkonform, da steckt kein Widerspruch drin.

Viele Schüler nutzen Smartphones mit Tiktok, Instagram, Whatsapp. Aber Microsoft im Unterricht ist verboten. Ist das nicht weltfremd?

Was Bürger, auch Schüler, in ihrer Freizeit machen, steht ihnen frei. Aber Schulen dürfen nicht Rechte von Schülern verletzen. Und ich bin gewillt, das durchzusetzen. Wenn man es so erklärt, ist das Verständnis dafür auch da. Wir haben Flexibilität unter Beweis gestellt, indem wir über ein Jahr lang geduldet haben, dass zweifelhafte Produkte genutzt werden. Wir haben uns konstruktiv eingebracht, mit dem Ministerium und Microsoft intensiv nach Lösungen gesucht. Aber wir sind zum Ergebnis gekommen, dass das, was das Ministerium vorhatte, rechtswidrig und damit gescheitert ist.