Die Datenschutz-Firma
7. September 2015Mit Daten lässt sich Geld verdienen, das ist mittlerweile bekannt. Aber es geht auch umgekehrt: Eine deutsche Internetfirma hat Datenschutz zu ihrem Geschäftsmodell gemacht. Sichere und anonyme E-Mailkonten, die auch werbefrei sind - das verspricht ein kleiner Anbieter aus Berlin namens Posteo. Doch beim Schutz seiner Kunden ist für das Unternehmen nicht Schluss. Jetzt hat Posteo denjenigen eine Lehrstunde in Datensicherheit verpasst, die eigentlich an die Daten ihrer Kunden wollten: Strafverfolgern wie Polizei und Staatsanwaltschaft.
Vor zwei Jahren trudelte bei Posteo zum ersten Mal das ein, was die Posteo-Mitgründerin Sabrina Löhr nach bestem Beamtendeutsch "Behördenersuchen" nennt: Der Bestandsdatenersuch nach Paragraph 113 des Telekommunikationsgesetzes. Damit können neben Strafverfolgungsbehörden auch der Verfassungsschutz und Bundesnachrichtendienst Einblick in die sogenannten Bestandsdaten der Kunden bekommen. Dazu gehören zum Beispiel die angegebene Adresse, Telefonnummer und das Geburtsdatum.
Transparenz statt Schweigen
Als die ersten Anfragen eingingen, "war für uns sofort klar, wir möchten einen Transparenzbericht veröffentlichen", sagt Löhr. Bislang gab es das nur in den USA, für einen solchen Bericht musste das Unternehmen erst Rechtsbeistand suchen. Als erstes deutsches Telekommunikationsunternehmen veröffentlichte Posteo im vergangenen Jahr seinen Transparenzbericht. "Wir möchten, dass unsere Kunden wissen, wie oft Behörden bei uns nach Daten fragen."
Jetzt ging das Unternehmen einen Schritt weiter. "In unserem diesjährigen Bericht haben wir vor allem den Fokus darauf gesetzt, aufzuzeigen, welche Missstände da bestehen", sagt Löhr. "Fast 90 Prozent aller Behördenersuchen, die uns erreichen, sind rechtswidrig." Insgesamt gingen 22 Gesuche ein, 17 davon wollten an die Bestandsdaten der Kunden. Die Anzahl der formal korrekten Anfragen darunter: Zwei.
Datenschützer: Polizei schludert
Auf seiner Internetseite zeigt Posteo Auszüge aus diesen Gesuchen, die meist per E-Mail kommen. Auch landen diese Anfragen nicht beim zuständigen Ansprechpartner, sondern im Postfach des Kundendienstes. "Die Kritik von Posteo an den Strafverfolgungsbehörden ist absolut gerechtfertigt", sagt Thilo Weichert, Datenschützer und ehemaliger Landesdatenschutzbeauftrager für Schleswig-Holstein. "Wir müssen als Datenschützer feststellen, dass die Begründung für die Ersuchen, Informationsersuchen gegenüber Telekommunikationsprovidern oft katastrophal sind."
Eine E-Mail wurde beispielsweise nicht mal von einer offiziellen Behördenadresse verschickt, geschweige denn verschlüsselt. In den Anfragen befinden sich nicht nur sensible Daten zu Nutzern, sondern auch behördliche Dokumente. Das ist auch für die Strafverfolger kritisch, meint Weichert: "Die rechtlichen Rahmenbedingungen werden oft nicht eingehalten mit der Konsequenz, dass also offensichtlich (…) von Ermittlungsseite der Polizei und Staatsanwaltschaft sehr geschludert wird und die rechtlichen Regelungen nicht ernst genommen werden."
Eine Rückmeldung hat Posteo von den Behörden bislang nicht bekommen. "Wir wissen nur von Journalisten, dass das Bundesjustizministerium auch weiterhin sagt, dass keinerlei Anhaltspunkte für rechtswidrige Behördenersuche vorliegen", sagt Löhr.
Ein Daten-David gegen Google-Goliath
Posteo ist ein kleiner Fisch im großen Teich des E-Mail-Geschäfts. Nur 14 Mitarbeiter zählt das Unternehmen. Sie betreuen rund 100.000 E-Mail-Konten. Das ist nicht viel im Vergleich zu großen Anbietern wie Gmx und Web.de, die mit über 30 Millionen Nutzern weit über ein Drittel des deutschen Markts beherrschen. "Die versuchen möglichst unentgeltliche E-Mail-Angebote zur Verfügung zu stellen", sagt Datenschützer Weichert.
Erträge macht das kostenfreie Modell, indem Werbeangebote auf die Seiten der Konteninhaber geschaltet werden. "Besonders grauenhaft sind insofern die US-Anbieter, die dann mit personenbezogener Werbung eben ihre Geschäfte machen", sagt Weichert. So hat es der amerikanische Internetriese Google geschafft, sich knapp acht Prozent des deutschen Marktanteils zu sichern, stellte ein Studie des E-Mail-Marketers Publicare fest. Deutsche Internetnutzer bevorzugen "E-mail made in Germany", wie die Studie zeigt. Eine gleichnamige Initiative großer deutscher Anbieter engagiert sich mittlerweile auch für mehr Datenschutz, Verschlüsselung und Rechenzentren in Deutschland.
Ein Vorreiter auf dem Nachhaltigkeits-Markt
Posteo setzt gegen das gegenwärtige Modell, indem es einen Euro monatlich für seinen Dienst verlangt. Datensicherheit ist nicht das einziges Steckenpferd des Anbieters: " Da setzen wir uns für ein, ob das jetzt Netzneutralität ist oder möglichst nachhaltiges Wirtschaften", sagt Löhr. Der Strom für die eigenen Server kommt aus erneuerbaren Energien. Das Modell kommt an, das Unternehmen verzeichnet nach fünf Jahren weiterhin Wachstum.
"Posteo ist in der Hinsicht wirklich Vorreiter", sagt Weichert. Sie würden zeigen, dass man auch mit der Einhaltung des Datenschutz ein Geschäftsmodell aufbauen könne, "weil vertrauenswürdige Kommunikation etwas wert ist."
Sie können unterhalb dieses Artikels einen Kommentar abgeben. Wir freuen uns auf Ihre Meinungsäußerung!