Pressemitteilung

PIRATEN wollen Zugriffsmöglichkeit von US-Behörden auf Zensus-Daten verhindern

Aktuell wird in Deutschland wieder eine Bevölkerungs-, Gebäude- und Wohnungszählung durchgeführt, der sogenannte Zensus 2022. Hierbei handelt es sich um ein gemeinsames Projekt der Statistischen Ämter des Bundes und der Länder, durch welches mittels Haushaltebefragung Bürger verpflichtet sind, Erhebungsunterlagen auszufüllen. Die erhobenen Daten sollen u.a. dazu genutzt werden, den Bedarf an Wohngebäuden, Schulen und Kitas zu ermitteln. Die Auskunftserteilung und Datenübermittlung durch die Bürger erfolgt vorrangig elektronisch über die Webseite des Zensus.

Wie durch erste Veröffentlichungen bekannt wurde, nutzt der Betreiber der Webseite, das Staatstische Bundesamt, den US-amerikanischen Diensteanbieter Cloudflare, der als sogenanntes Content Delivery Network (CND) Dienste zur Verbesserung der Geschwindigkeit beim Aufbau der Website, aber auch zur Verschleierung des tatsächlichen Hosting-Servers sowie dessen wirklichen Standort anbietet.

Klaus Schummer, Landesvorsitzender der PIRATEN im Saarland, sieht in der Nutzung des Cloudflare-Dienstes durch die Statistischen Ämter des Bundes und der Länder einen massiven datenschutzrechtlichen Verstoß und hat daher Beschwerde bei der Datenschutzbeauftragten des Saarlandes eingelegt:

„Es geht beim Zensus um nicht weniger als die massenhafte Erfassung und Speicherung der personenbezogenen Daten aller Bürger. Hierzu den US-amerikanischen Dienstleister Cloudflare einzusetzen, ist ein datenschutzrechtlicher Skandal. In den sog. Schrems-Urteilen hat der Europäische Gerichtshof entschieden, dass personenbezogene Daten von EU-Bürgern nur an Drittländer übermittelt werden dürfen, wenn das durch die Datenschutz-Grundverordnung (DS-GVO) gewährleistete Schutzniveau in diesen Drittländern nicht unterschritten wird. Da es derzeit kein gültiges Abkommen gibt, das dieses Schutzniveau für eine Datenverarbeitung in den USA sicherstellt, ist ein solcher Datenaustausch zwischen den USA und den Mitgliedstaaten der EU illegal. US-amerikanische Sicherheitsheitsbehörden können ihre Unternehmen auf Grundlage ihres Patriot Acts und Cloud Acts verpflichten, ihnen die bei diesen gespeicherten Daten, also auch solche aus der EU, zu überlassen. Ein solcher Zugriff auf die Zensus-Daten wäre ein datenschutzrechtlicher Supergau. Die Durchführung des Zensus unter Einsatz von Cloudflare muss gestoppt werden. Wir dürfen unsere Millionen von Bürgerdaten nicht freiwillig datenschutzrechtlich unsicheren Drittländern überlassen. Schon einmal hat eine Volkszählung dazu geführt, dass Datenschutzgesetze in Deutschland eingeführt wurden. Jetzt müssen schwerwiegende Datenschutzverstöße verhindert werden. Bürger müssen ihre Daten unter Zwangsgeld-Androhung für den Fall der Zuwiderhandlung dem Zensus übermitteln. Die Datenschutzbeauftragte sollte schnellstmöglich eingreifen, um Schlimmeres zu verhindern. Daher haben wir PIRATEN eine Datenschutz-Beschwerde mit der Bitte um Prüfung eingereicht.“