Lorenz Kappei, Datenschutzbeauftragter bei 1&1 und damit auch zuständig für GMX.

Bereits seit 2007 wird jedes Jahr um den 28. Januar herum der Europäische Datenschutztag begangen. Nach den Enthüllungen des Whistleblowers Edward Snowden ist das Thema Datenschutz aktueller denn je. Wer hätte gedacht, dass weder das Handy der Kanzlerin noch Apps wie Angry Birds vor Schnüfflern der NSA sicher sind?  Vor allem amerikanische Online-Dienste haben in Folge des Skandals mit wachsendem Misstrauen zu kämpfen, während Internet-Lösungen „made in Germany” eine steigende Nachfrage verzeichnen.

Anlässlich des heutigen Datenschutztages haben wir ein Interview mit Lorenz Kappei geführt, der als Justitiar und Datenschutzbeauftragter für den Datenschutz bei GMX zuständig ist.

Herr Kappei, was genau ist Ihre Aufgabe als Datenschutzbeauftragter?

Meine Hauptaufgabe ist es, darauf zu achten, dass 1&1 und die Tochterunternehmen, darunter auch GMX, den Datenschutz einhalten. Dazu berate und informiere ich intern die Fachbereiche und die Geschäftsleitung in allen datenschutzrechtlichen Belangen. Gleichzeitig schulen wir  Mitarbeiter zum Thema Datenschutz. Der Datenschutzbeauftragte ist aber auch ein erster Ansprechpartner der Datenschutzbehörden für Anfragen jeglicher Art im Zusammenhang mit dem Datenschutz.

Gibt es für deutsche Behörden die Möglichkeit, an Kundendaten von 1&1 bzw. GMX zu kommen?

Laut Gesetz sind wir dazu verpflichtet, im Rahmen deutscher Gesetze Auskünfte an deutsche Behörden zu erteilen. Dabei bewegen wir uns aber innerhalb eines sehr engen Rahmens. Zum Beispiel geben wir Auskunft zu Verkehrsdaten, sogenannten Metadaten, nur auf Grundlage eines gültigen richterlichen Beschlusses und auch nur an deutsche Behörden wie das Bundeskriminalamt (BKA). Dazu muss zunächst eine entsprechende Anfrage inklusive eines richterlichen Beschlusses bei uns eingehen.

Was ist mit ausländischen Geheimdiensten?

Prinzipiell arbeiten wir nur mit deutschen Behörden zusammen. Wenn ausländische Polizeidienststellen oder Nachrichtendienste Anfragen an uns stellen, verweisen wir auf ein sogenanntes Rechtshilfeverfahren. Das heißt, die ausländischen Behörden müssen sich zunächst an eine deutsche Behörde, zum Beispiel das BKA, wenden. Das BKA leitet diese Anfrage dann an uns weiter. Wenn eine solche Anfrage bei uns eingeht, wird sie genau so streng geprüft wie Anfragen direkt aus Deutschland. Auch hier gilt: Ohne Beschluss eines deutschen Gerichts geben wir keine Verkehrsdaten heraus. Und weder das BKA noch ausländische Geheimdienste haben Zugriff auf unsere Systeme.

Wie läuft so eine Behördenanfrage ab?

Wichtig ist, dass die Anfrage schriftlich bei uns eingeht. In der Regel passiert das per Fax. Anschließend wird bei uns geprüft, ob die Anfrage formell richtig ist. Das heißt, dass wir zum Beispiel bei einem richterlichen Beschluss prüfen, ob er unterschrieben ist und die Rechtsgrundlage genannt ist. Wenn alles seine Richtigkeit hat, wird die Anfrage anschließend von einem speziell geschulten Behördenteam beantwortet.

Und welche Daten werden angefragt?

Bei den meisten Anfragen handelt es sich um Bestandsdatenauskünfte. Das sind zum Beispiel Fragen wie: Wer steckt hinter eine bestimmten E-Mail-Adresse? Hintergrund sind dabei häufig Internetbetrügereien auf Auktionsplattformen oder Ähnliches. Gravierende Straftaten mit etwa terroristischem Hintergrund  sind dagegen eher selten.

Das Interview erschien auch im 1&1 Blog.