Datenschutz und Datensicherheit

5G und Privatsphäre: Diese Regeln schützen Ihre Daten

Die Sicherheit unserer Daten ist ein wichtiges Thema. Datenlecks und Hacker-Attacken heizen die Debatte immer wieder an. Bürgerinnen und Bürger fragen sich zu Recht: Wie werden Datenschutz, Schutz der Privatsphäre und Datensicherheit gewährleistet, wenn ihre Daten mit dem neuen Mobilfunkstandard 5G noch schneller unterwegs sind?

Datenschutz: Jeder kann über seine Daten bestimmen

Das Grundgesetz, unsere deutsche Verfassung, schreibt das Recht eines jeden auf freie Entfaltung seiner Persönlichkeit fest (sog. allgemeines Persönlichkeitsrecht). Dazu gehört das Recht auf informationelle Selbstbestimmung. Demnach darf jede und jeder Einzelne grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Dies umfasst sämtliche Daten, die sich einer bestimmten Person zuordnen lassen: etwa Alter, E-Mail-Adresse, Glaubensrichtung oder Einkommens- und Vermögensverhältnisse. Das Recht auf informationelle Selbstbestimmung garantiert somit jeder und jedem Einzelnen den Schutz der Privatsphäre – und das gilt in Zeiten des neuen Mobilfunkstandards 5G natürlich weiter.

Auch die europäische Grundrechtecharta garantiert jeder Person das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie der Kommunikation und das Recht auf den Schutz der sie betreffenden personenbezogenen Daten. Konkret wird dies in der europäischen Datenschutzgrundverordnung (DSGVO) und der europäischen ePrivacy-Richtlinie, die sich auswirkt auf die Datenschutzbestimmungen im Bereich der Telekommunikation.

DSGVO, ePrivacy-Richtlinie und Telekommunikationsgesetz

Die Einführung von 5G hat keine Auswirkungen auf die gesetzlichen Bestimmungen zum Datenschutz und auf den Schutz der Privatsphäre.

Die DSGVO ist das europäische Datenschutzgesetzbuch, das in allen Mitgliedstaaten unmittelbar gilt. Sie ersetzt die bisherigen nationalen Datenschutzbestimmungen, die in Deutschland zum Beispiel im Bundesdatenschutzgesetz enthalten waren. Daneben gelten die ePrivacy-Richtlinie (Richtlinie zum Datenschutz und zum Schutz der Privatsphäre in der elektronischen Kommunikation) und der Telekommunikationsdatenschutz. Diese Spezialgesetze haben zum Teil Vorrang vor der DSGVO.

Die DSGVO gewährleistet, dass Betroffene die Verarbeitung ihrer personenbezogenen Daten kontrollieren können. Das ist wichtig für eine sichere Zukunft mit 5G. Durch flächendeckende 5G-Netze können zum Beispiel zukünftig Standort und Bewegungsprofile eines Nutzers wesentlich genauer erfasst werden. Dabei handelt es sich um sensible personenbezogene Daten, die allgemein durch die DSGVO und speziell durch die ePrivacy-Richtlinie und das Telekommunikationsgesetz besonders geschützt sind.

Die DSGVO sieht zwar Befugnisse zur Verarbeitung von personenbezogenen Daten ohne Einwilligung der betroffenen Person vor. Doch im Fall von Verkehrs- und Standortdaten gilt dies nicht. An dieser Stelle greifen die wesentlich strengeren Regeln der ePrivacy-Richtlinie, die im Telekommunikationsgesetz umgesetzt sind.

Kurz gesagt: Standortdaten dürfen ohne Einwilligung des Nutzers praktisch nicht verarbeitet werden.

Eine solche Einwilligung richtet sich nach den Vorgaben der DSGVO. Sie ist nur wirksam, wenn Nutzerinnen und Nutzer für jeden bestimmten Fall freiwillig und aktiv zu verstehen geben, dass sie mit der Verarbeitung ihrer Daten einverstanden sind. Das setzt auch voraus, dass Nutzerinnen und Nutzer zuvor entsprechend den Anforderungen der DSGVO informiert werden.

Informationen dürfen in der Regel nur dann auf Geräten gespeichert oder ausgelesen werden, wenn Nutzerinnen und Nutzer dies gemäß der DSGVO erlauben. Hierbei spielt es keine Rolle, ob es sich um personenbezogene Daten oder eine andere Art der Information handelt. Davon abgedeckt ist jedes Gerät, das an ein öffentliches Kommunikationsnetz angeschlossen ist.

Datensicherheit: Für 5G-Netze gelten strenge Kriterien

Neben dem Schutz personenbezogener Daten ist auch die Datensicherheit, also der technische Schutz von Daten, beim Aufbau der 5G-Netze von herausragender Bedeutung.

Der Aufbau der 5G-Netze in Deutschland erfolgt nach deutlich strengeren Sicherheitskriterien als es bei 3G und 4G der Fall war. Die Bundesnetzagentur (BNetzA) hat dazu in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) den Katalog der Sicherheitsanforderungen aktualisiert. Laut Veröffentlichung vom August 2020 schreibt der Katalog folgende Anforderungen fest:

  • Kritische Komponenten müssen zertifiziert werden.
  • Hersteller und Lieferanten müssen Vertrauenswürdigkeitserklärungen vorlegen.
  • Die Produktintegrität muss sichergestellt sein.
  • Ein Sicherheitsmonitoring wird eingeführt.
  • An Personal in sicherheitsrelevanten Bereichen gelten besondere Anforderungen,
  • Ausreichende Redundanzen, also technische Reserven für Ausfälle, werden gewährleistet.
  • Monokulturen müssen vermieden werden, das heißt: Im Kernnetz und im Funkzugangsnetz braucht es Komponenten von mindestens zwei Herstellern.

Die Gewährleistung von Sicherheit erfolgt auch unter dem Dach internationaler Abstimmungen: Mobilfunkbetreiber, Hersteller und Behörden bleiben bei der Standardisierung des Mobilfunks regelmäßig im Austausch, unter anderem in einem Gremium namens 3GPP (3rd Generation Partnership Project).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befasst sich mit allen Fragen rund um die IT-Sicherheit in der Informationsgesellschaft. Ziel des BSI ist, Informations- und Cybersicherheit zu fördern. Das soll den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft ermöglichen und vorantreiben. Das BSI entstand 1991 und gehört zum Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat. Das BSI ist eine unabhängige und neutrale Stelle – also unabhängig auch von den Mobilfunkunternehmen.

Das Bundesamt arbeitet daran, dass IT-Sicherheit in Verwaltung, Wirtschaft und Gesellschaft als wichtiges Thema wahrgenommen und eigenverantwortlich umgesetzt wird. Es ist auch für den Schutz der IT-Systeme des Bundes verantwortlich. Hierbei geht es um die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen gegen die Computer und Netze der Bundesverwaltung.

Wer in Deutschland über Datenschutz und Datensicherheit wacht

Aufsichtsbehörde im Bereich der Telekommunikation ist allgemein die Bundesnetzagentur. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist als unabhängige Behörde zuständig für die Überwachung der Einhaltung der Datenschutzbestimmungen in den Bereichen Telekommunikation und Post. Dazu gehören auch die Anforderungen, die die DSGVO im Hinblick auf technische und organisatorische Maßnahmen stellt, um die Sicherheit von personenbezogenen Daten zu gewährleisten. Der Deutsche Bundestag wählt die Bundesbeauftragte oder den Bundesbeauftragten für eine Amtszeit von 5 Jahren. Bürgerinnen und Bürger können sich mit Fragen und Beschwerden an den Bundesbeauftragten wenden. Im Übrigen ist die Aufsicht über die Einhaltung der Datenschutzbestimmungen Aufgabe der unabhängigen Datenschutzaufsichtsbehörden der Bundesländer.

Links und weiterführende Informationen

  1. Bundeszentrale für politische Bildung (bpb). Das Recht auf informationelle Selbstbestimmung. [24.07.2020].
  2. Bundesministerium der Justiz und für Verbraucherschutz, Bundesamt für Justiz. Grundgesetz für die Bundesrepublik Deutschland - Artikel 2. [24.07.2020].
  3. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI). Was ist Datenschutz? [24.07.2020].
  4. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI). BDSG und DSGVO - Garanten der informationellen Selbstbestimmung. [24.07.2020].
  5. European Union Agency for Fundamental Rights (FRA). Charta der Grundrechte der EU: Artikel 8 – Schutz personenbezogener Daten. [24.07.2020].
  6. Bundesministerium des Inneren, für Bau und für Heimat (BMI). Datenschutz-Grundverordnung. [24.07.2020].
  7. Die Bundesregierung. Datenschutz. [24.07.2020].
  8. Bundesministerium des Inneren, für Bau und für Heimat (BMI). Neukonzeption des Bundesdatenschutzgesetzes. [24.07.2020].
  9. Bundesnetzagentur. Bundesnetzagentur veröffentlicht den Katalog von Sicherheitsanforderungen für Telekommunikationsnetze. [24.07.2020].
  10. Bundesnetzagentur. Aktualisierte Sicherheitsanforderungen. [24.07.2020].
  11. Bundesministerium des Inneren, für Bau und für Heimat (BMI). Neue Sicherheitsvorgaben für den 5G-Rollout zur Gewährleistung der Netzsicherheit. [24.07.2020].
  12. Website der Initiative 3GPP. [22.07.2020].
  13. Bundesamt für Sicherheit in der Informationstechnik (BSI). Fragen und Antworten zu Aufgaben und Themen des BSI. [24.07.2020].
  14. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI). Aufgaben und Befugnisse. [24.07.2020].
  15. Datenschutzkonferenz (DSK). Die Datenschutzaufsichtsbehörden. [24.07.2020].

Stellen Sie eine Frage oder sagen Sie uns Ihre Meinung

Haben Sie Fragen oder Anregungen? Lassen Sie es uns wissen. Schreiben Sie unseren Expertinnen und Experten oder tauschen Sie sich mit anderen aus.

Zum Online-Dialog