5G und Privatsphäre: Diese Regeln schützen Ihre Daten

Die Sicherheit unserer Daten ist ein wichtiges Thema. Datenlecks und Hacker-Attacken heizen die Debatte immer wieder an. Bürgerinnen und Bürger fragen sich zu Recht: Wie werden Datenschutz, Schutz der Privatsphäre und Datensicherheit gewährleistet, wenn ihre Daten mit dem Mobilfunkstandard 5G noch schneller unterwegs sind?

Datenschutz: Jeder kann über seine Daten bestimmen 

Das Grundgesetz, unsere deutsche Verfassung, schreibt das Recht eines jeden auf freie Entfaltung seiner Persönlichkeit fest – das sogenannte allgemeine Persönlichkeitsrecht. Dazu gehört das Recht auf informationelle Selbstbestimmung. Demnach darf jede Person grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Dies umfasst sämtliche Daten, die sich einer bestimmten Person zuordnen lassen: etwa Alter, E-Mail-Adresse, Glaubensrichtung oder Einkommens- und Vermögensverhältnisse. Das Recht auf informationelle Selbstbestimmung garantiert somit jeder und jedem Einzelnen den Schutz der Privatsphäre – und das gilt in Zeiten des Mobilfunkstandards 5G natürlich weiter. 

Auch die europäische Grundrechtecharta garantiert jeder Person das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie der Kommunikation und das Recht auf den Schutz der sie betreffenden personenbezogenen Daten. Konkret wird dies in der europäischen Datenschutzgrundverordnung (DSGVO) und der europäischen ePrivacy-Richtlinie, die sich auswirkt auf die Datenschutzbestimmungen im Bereich der Telekommunikation und der digitalen Dienste. 

DSGVO, ePrivacy-Verordnung und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz  

Die Einführung von 5G hat keine Auswirkungen auf die gesetzlichen Bestimmungen zum Datenschutz und auf den Schutz der Privatsphäre.

Die DSGVO ist das europäische Datenschutzgesetzbuch, das in allen Mitgliedstaaten unmittelbar gilt. Sie ersetzt die bisherigen nationalen Datenschutzbestimmungen, die in Deutschland zum Beispiel im Bundesdatenschutzgesetz enthalten waren. Daneben gelten die ePrivacy-Verordnung (Verordnung zum Datenschutz und zum Schutz der Privatsphäre in der elektronischen Kommunikation) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDDG). Diese Spezialgesetze haben zum Teil Vorrang vor der DSGVO. 

Die DSGVO gewährleistet, dass Betroffene die Verarbeitung ihrer personenbezogenen Daten kontrollieren können. Das ist wichtig für eine sichere Zukunft mit 5G. Durch flächendeckende 5G-Netze können zum Beispiel zukünftig Standort und Bewegungsprofile einer Nutzerin oder eines Nutzers wesentlich genauer erfasst werden. Dabei handelt es sich um sensible personenbezogene Daten, die allgemein durch die DSGVO und speziell durch die ePrivacy-Richtlinie und das TTDDG besonders geschützt sind. 

Die DSGVO sieht zwar Befugnisse zur Verarbeitung von personenbezogenen Daten ohne Einwilligung der betroffenen Person vor. Doch im Fall von Verkehrs- und Standortdaten gilt dies nicht. An dieser Stelle greifen die wesentlich strengeren Regeln der ePrivacy-Richtlinie, die im TTDDG umgesetzt sind. 

Kurz gesagt: Standortdaten dürfen ohne Einwilligung der Nutzerin oder des Nutzers praktisch nicht verarbeitet werden.

Eine solche Einwilligung richtet sich nach den Vorgaben der DSGVO. Sie ist nur wirksam, wenn Nutzerinnen und Nutzer für jeden bestimmten Fall freiwillig und aktiv zu verstehen geben, dass sie mit der Verarbeitung ihrer Daten einverstanden sind. Das setzt auch voraus, dass sie zuvor entsprechend den Anforderungen der DSGVO informiert werden.  

Informationen dürfen in der Regel nur dann auf Geräten gespeichert oder ausgelesen werden, wenn Nutzerinnen und Nutzer dies gemäß der DSGVO erlauben. Hierbei spielt es keine Rolle, ob es sich um personenbezogene Daten oder eine andere Art der Information handelt. Davon abgedeckt ist jedes Gerät, das an ein öffentliches Kommunikationsnetz angeschlossen ist.  Eine Ausnahme bilden Notrufe, bei denen die Verarbeitung der Daten auch ohne Einwilligung zulässig ist.

Wählt eine Nutzerin die 110 oder 112, wird ihr Standort direkt an die Leitstelle übermittelt. Das ist unter anderem hilfreich, wenn die anrufende Person nicht genau weiß, wo sie sich befindet. 

Datensicherheit: Für 5G-Netze gelten strenge Kriterien  

Neben dem Schutz personenbezogener Daten ist auch die Datensicherheit, also der technische Schutz von Daten, beim Aufbau der 5G-Netze von herausragender Bedeutung.  Der Ausbau der 5G-Netze in Deutschland erfolgt nach deutlich strengeren Sicherheitskriterien als es bei 3G und 4G der Fall war. Die Bundesnetzagentur (BNetzA) hat dazu in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) den Katalog der Sicherheitsanforderungen aktualisiert. Laut Veröffentlichung vom August 2020 schreibt der Katalog folgende Anforderungen fest:  

• Kritische Komponenten müssen zertifiziert werden. 
• Hersteller und Lieferanten müssen Vertrauenswürdigkeitserklärungen vorlegen. 
• Die Produktintegrität muss sichergestellt sein. 
• Ein Sicherheitsmonitoring wird eingeführt. 
• An Personal in sicherheitsrelevanten Bereichen gelten besondere Anforderungen, 
• Ausreichende Redundanzen, also technische Reserven für Ausfälle, werden gewährleistet. 
• Monokulturen müssen vermieden werden, das heißt: Im Kernnetz und im Funkzugangsnetz braucht es Komponenten von mindestens zwei Herstellern.  

Übrigens: In 5G-Kernnetzen dürfen bis spätestens Ende 2026 keine Komponenten von den chinesischen Herstellern Huawei und ZTE mehr eingesetzt werden. Darauf hat sich die Bundesregierung im Juli 2024 mit den deutschen Mobilfunkanbietern Telekom, Vodafone und Telefónica geeinigt. Damit sollen die öffentlichen Mobilfunknetze besser geschützt und Abhängigkeiten vermieden werden.

Sicherheit ist auch dank internationaler Abstimmungen gesichert: Mobilfunkbetreiber, Hersteller und Behörden bleiben bei der Standardisierung des Mobilfunks regelmäßig im Austausch, unter anderem in einem Gremium namens 3GPP (3rd Generation Partnership Project). 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befasst sich mit allen Fragen rund um die IT-Sicherheit in der Informationsgesellschaft. Ziel des BSI ist, Informations- und Cybersicherheit zu fördern. Das soll den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft ermöglichen und vorantreiben. Das BSI entstand 1991 und gehört zum Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat (BMI). Es ist eine unabhängige und neutrale Stelle – also unabhängig auch von den Mobilfunkunternehmen. 

Das BSI arbeitet daran, dass IT-Sicherheit in Verwaltung, Wirtschaft und Gesellschaft als wichtiges Thema wahrgenommen und eigenverantwortlich umgesetzt wird. Es ist auch für den Schutz der IT-Systeme des Bundes verantwortlich. Hierbei geht es um die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen gegen die Computer und Netze der Bundesverwaltung. 

Wer in Deutschland über Datenschutz und Datensicherheit wacht 

Aufsichtsbehörde im Bereich der Telekommunikation ist allgemein die Bundesnetzagentur. Sie ist für die technischen und organisatorischen Schutzmaßnahmen der Telekommunikationsnetze verantwortlich. Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist als unabhängige Behörde zuständig für die Überwachung des Datenschutzes in den Bereichen Telekommunikation und Post. Dazu gehören auch die Anforderungen, die die DSGVO im Hinblick auf technische und organisatorische Maßnahmen stellt, um die Sicherheit von personenbezogenen Daten zu gewährleisten. Der Deutsche Bundestag wählt die Bundesbeauftragte oder den Bundesbeauftragten für eine Amtszeit von fünf Jahren. Bürgerinnen und Bürger können sich mit Fragen und Beschwerden an die oder den BfDI wenden.  

Links und weiterführende Informationen

1. Bundeszentrale für politische Bildung (bpb). Das Recht auf informationelle Selbstbestimmung. [18.07.2024].
2. European Union Agency for Fundamental Rights (FRA). Charta der Grundrechte der EU: Artikel 8 – Schutz personenbezogener Daten. [18.07.2024].
3. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). E-Privacy-Verordnung. [18.07.2024].
4. Bundesministerium des Innern und für Heimat (BMI). Datenschutz-Grundverordnung. [18.07.2024].
5. Bundesministerium des Innern und für Heimat (BMI). Neukonzeption des Bundesdatenschutzgesetzes. [18.07.2024].
6. Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten. [18.07.2024].
7. Bundesnetzagentur (BNetzA). Katalog von Sicherheitsanforderungen. [18.07.2024].
8. Bundesministerium des Innern und für Heimat (BMI). Neue Sicherheitsvorgaben für den 5G-Rollout zur Gewährleistung der Netzsicherheit. [18.07.2024].
9. Bundesministerium des Innern und für Heimat (BMI). Stärkung der Sicherheit und technologischen Souveränität der deutschen 5G-Mobilfunknetze. [18.07.2024].
10. Website der Initiative 3GPP. [18.07.2024].
11. Bundesamt für Sicherheit in der Informationstechnik (BSI). Fragen und Antworten zu Aufgaben und Themen des BSI. [18.07.2024].
12. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI). Aufgaben und Befugnisse. [18.07.2024].

Stellen Sie eine Frage oder sagen Sie uns Ihre Meinung

Haben Sie Fragen oder Anregungen? Lassen Sie es uns wissen. Schreiben Sie unseren Expertinnen und Experten oder tauschen Sie sich mit anderen aus.