Die Sicherheit unserer Daten ist ein wichtiges Thema. Datenlecks und Hacker-Attacken heizen die Debatte immer wieder an. Bürgerinnen und Bürger fragen sich zu Recht: Wie werden Datenschutz, Schutz der Privatsphäre und Datensicherheit gewährleistet, wenn ihre Daten mit dem Mobilfunkstandard 5G noch schneller unterwegs sind?
Das Grundgesetz, unsere deutsche Verfassung, schreibt das Recht eines jeden auf freie Entfaltung seiner Persönlichkeit fest – das sogenannte allgemeine Persönlichkeitsrecht. Dazu gehört das Recht auf informationelle Selbstbestimmung. Demnach darf jede Person grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Dies umfasst sämtliche Daten, die sich einer bestimmten Person zuordnen lassen: etwa Alter, E-Mail-Adresse, Glaubensrichtung oder Einkommens- und Vermögensverhältnisse. Das Recht auf informationelle Selbstbestimmung garantiert somit jeder und jedem Einzelnen den Schutz der Privatsphäre – und das gilt in Zeiten des Mobilfunkstandards 5G natürlich weiter.
Auch die europäische Grundrechtecharta garantiert jeder Person das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie der Kommunikation und das Recht auf den Schutz der sie betreffenden personenbezogenen Daten. Konkret wird dies in der europäischen Datenschutzgrundverordnung (DSGVO) und der europäischen ePrivacy-Richtlinie, die sich auswirkt auf die Datenschutzbestimmungen im Bereich der Telekommunikation und der digitalen Dienste.
Die Einführung von 5G hat keine Auswirkungen auf die gesetzlichen Bestimmungen zum Datenschutz und auf den Schutz der Privatsphäre.
Die DSGVO ist das europäische Datenschutzgesetzbuch, das in allen Mitgliedstaaten unmittelbar gilt. Sie ersetzt die bisherigen nationalen Datenschutzbestimmungen, die in Deutschland zum Beispiel im Bundesdatenschutzgesetz enthalten waren. Daneben gelten die ePrivacy-Verordnung (Verordnung zum Datenschutz und zum Schutz der Privatsphäre in der elektronischen Kommunikation) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDDG). Diese Spezialgesetze haben zum Teil Vorrang vor der DSGVO.
Die DSGVO gewährleistet, dass Betroffene die Verarbeitung ihrer personenbezogenen Daten kontrollieren können. Das ist wichtig für eine sichere Zukunft mit 5G. Durch flächendeckende 5G-Netze können zum Beispiel zukünftig Standort und Bewegungsprofile einer Nutzerin oder eines Nutzers wesentlich genauer erfasst werden. Dabei handelt es sich um sensible personenbezogene Daten, die allgemein durch die DSGVO und speziell durch die ePrivacy-Richtlinie und das TTDDG besonders geschützt sind.
Die DSGVO sieht zwar Befugnisse zur Verarbeitung von personenbezogenen Daten ohne Einwilligung der betroffenen Person vor. Doch im Fall von Verkehrs- und Standortdaten gilt dies nicht. An dieser Stelle greifen die wesentlich strengeren Regeln der ePrivacy-Richtlinie, die im TTDDG umgesetzt sind.
Kurz gesagt: Standortdaten dürfen ohne Einwilligung der Nutzerin oder des Nutzers praktisch nicht verarbeitet werden.
Eine solche Einwilligung richtet sich nach den Vorgaben der DSGVO. Sie ist nur wirksam, wenn Nutzerinnen und Nutzer für jeden bestimmten Fall freiwillig und aktiv zu verstehen geben, dass sie mit der Verarbeitung ihrer Daten einverstanden sind. Das setzt auch voraus, dass sie zuvor entsprechend den Anforderungen der DSGVO informiert werden.
Informationen dürfen in der Regel nur dann auf Geräten gespeichert oder ausgelesen werden, wenn Nutzerinnen und Nutzer dies gemäß der DSGVO erlauben. Hierbei spielt es keine Rolle, ob es sich um personenbezogene Daten oder eine andere Art der Information handelt. Davon abgedeckt ist jedes Gerät, das an ein öffentliches Kommunikationsnetz angeschlossen ist. Eine Ausnahme bilden Notrufe, bei denen die Verarbeitung der Daten auch ohne Einwilligung zulässig ist.
Wählt eine Nutzerin die 110 oder 112, wird ihr Standort direkt an die Leitstelle übermittelt. Das ist unter anderem hilfreich, wenn die anrufende Person nicht genau weiß, wo sie sich befindet.
Neben dem Schutz personenbezogener Daten ist auch die Datensicherheit, also der technische Schutz von Daten, beim Aufbau der 5G-Netze von herausragender Bedeutung. Der Ausbau der 5G-Netze in Deutschland erfolgt nach deutlich strengeren Sicherheitskriterien als es bei 3G und 4G der Fall war. Die Bundesnetzagentur (BNetzA) hat dazu in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) den Katalog der Sicherheitsanforderungen aktualisiert. Laut Veröffentlichung vom August 2020 schreibt der Katalog folgende Anforderungen fest:
Übrigens: In 5G-Kernnetzen dürfen bis spätestens Ende 2026 keine Komponenten von den chinesischen Herstellern Huawei und ZTE mehr eingesetzt werden. Darauf hat sich die Bundesregierung im Juli 2024 mit den deutschen Mobilfunkanbietern Telekom, Vodafone und Telefónica geeinigt. Damit sollen die öffentlichen Mobilfunknetze besser geschützt und Abhängigkeiten vermieden werden.
Sicherheit ist auch dank internationaler Abstimmungen gesichert: Mobilfunkbetreiber, Hersteller und Behörden bleiben bei der Standardisierung des Mobilfunks regelmäßig im Austausch, unter anderem in einem Gremium namens 3GPP (3rd Generation Partnership Project).
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befasst sich mit allen Fragen rund um die IT-Sicherheit in der Informationsgesellschaft. Ziel des BSI ist, Informations- und Cybersicherheit zu fördern. Das soll den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft ermöglichen und vorantreiben. Das BSI entstand 1991 und gehört zum Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat (BMI). Es ist eine unabhängige und neutrale Stelle – also unabhängig auch von den Mobilfunkunternehmen.
Das BSI arbeitet daran, dass IT-Sicherheit in Verwaltung, Wirtschaft und Gesellschaft als wichtiges Thema wahrgenommen und eigenverantwortlich umgesetzt wird. Es ist auch für den Schutz der IT-Systeme des Bundes verantwortlich. Hierbei geht es um die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen gegen die Computer und Netze der Bundesverwaltung.
Aufsichtsbehörde im Bereich der Telekommunikation ist allgemein die Bundesnetzagentur. Sie ist für die technischen und organisatorischen Schutzmaßnahmen der Telekommunikationsnetze verantwortlich. Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist als unabhängige Behörde zuständig für die Überwachung des Datenschutzes in den Bereichen Telekommunikation und Post. Dazu gehören auch die Anforderungen, die die DSGVO im Hinblick auf technische und organisatorische Maßnahmen stellt, um die Sicherheit von personenbezogenen Daten zu gewährleisten. Der Deutsche Bundestag wählt die Bundesbeauftragte oder den Bundesbeauftragten für eine Amtszeit von fünf Jahren. Bürgerinnen und Bürger können sich mit Fragen und Beschwerden an die oder den BfDI wenden.