← Cuadernos Lacre

Reflexion · 26. Mai 2026

Was eine Unterschrift nicht in Ordnung bringen kann

Wenn ein technischer Kanal nicht für sensible Daten geeignet ist, macht keine unterschriebene Vollmacht ihn angemessen. Das Einzige, was eine Unterschrift ändert, ist die falsche Beruhigung dessen, der sie einholt; die Daten nehmen exakt denselben Weg.

Der Ausweg, der nach gesundem Menschenverstand klingt

Die Szene wiederholt sich in Büros, Praxen und Beratungsstellen — und auch an viel weniger feierlichen Orten. Der Maler, der Fotos von der Wohnung eines Kunden schickt. Der Klempner, der eine Rechnung mit Name, Adresse und Telefonnummer weiterleitet. Der Taxifahrer, der die Adresse der Person, die er jeden Morgen abholt, auf dem Handy speichert. Der Freiberufler, der per Chat den Ausweis seines Auftraggebers verschickt. Es bedarf keines juristischen Filmfalls, damit Daten von Personen, die man nicht selbst ist, über ein Telefon zirkulieren.

Und an jedem dieser Orte taucht früher oder später derselbe elegante Ausweg auf. Jemand äußert Bedenken — ist es richtig, das hierüber zu verschicken? — und bevor das Gespräch unangenehm wird, kommt die bequeme Antwort: Lass den Kunden einfach eine Vollmacht unterschreiben. Wenn er die Erlaubnis gibt, ist alles gut.

Es ist ein attraktiver Ausweg, weil er das Unbehagen auflöst, ohne dass man das Werkzeug wechseln muss, ohne etwas Neues zu lernen, ohne Kosten. Es hat die Form von Sorgfalt: ein Dokument, eine Unterschrift, ein Datum. Und doch löst es nicht das Problem, das es lösen sollte. Es verdeckt es.

Eine Unterschrift bewegt die Daten nicht

Am besten fängt man mit dem Einfachsten an, denn genau das wird übersehen. Eine Vollmacht ist ein Stück Papier. Sie ändert nichts daran, wohin die Nachricht reist, auf welchem Server eine Kopie verbleibt, noch wer sie lesen kann, wenn die entsprechende Anordnung eintrifft oder es eine Sicherheitslücke gibt. Das Dokument des Kunden wird weiterhin durch dieselbe Infrastruktur gehen, im selben Land, verwaltet vom selben Unternehmen, mit oder ohne Unterschrift.

Das Einzige, was sich mit der Unterschrift ändert, ist der Gemütszustand des Experten: Er geht von Zweifeln zu einer falschen Beruhigung über, die keinerlei tatsächlicher Änderung am Weg der Daten entspricht. Die Unterschrift ist eine Erlaubnis, die man sich selbst erteilt, um genau dasselbe weiterzumachen.

Die Erlaubnis, die niemand im Raum geben konnte

Hier liegt der heikle Punkt der Angelegenheit. Denken wir an eine Scheidung. Der Kunde unterschreibt die Vollmacht: Einverstanden, seine Daten sollen dorthin gehen, wo es nötig ist. Aber über diesen Kanal reisen nicht nur die Daten des Kunden. Der Name der Gegenpartei reist mit. Die Daten des Minderjährigen, um dessen Sorgerecht gestritten wird, reisen mit. Das Gutachten des Sachverständigen, die Aussage eines Dritten, die Kontonummer des Ehepartners reisen mit.

Keine dieser Personen saß im Büro. Keine hat etwas unterschrieben. Der Experte hat die Erlaubnis der einzigen Person eingeholt, die nicht das ganze Problem war, und die Daten all derjenigen weiterverarbeitet, die das Problem waren, ohne sie um irgendetwas zu bitten — weil er sie nicht bitten konnte.

Das Gleiche gilt für eine Personalakte, in der andere Mitarbeiter erwähnt werden, für einen Arztbericht, in dem von Verwandten die Rede ist, für eine Erklärung, die die Lieferanten und Kunden des eigenen Kunden auflistet. Die Informationen eines Dritten hören nicht auf, geschützt zu sein, nur weil die Person, die sie bereitstellt, ein Stück Papier unterschrieben hat. Sie waren nicht ihre, um sie zu genehmigen.

Es gibt Dinge, die eine Unterschrift nicht erreicht

Es gibt eine Grenze, die wir fast nie auf die Probe stellen: Eine Unterschrift reicht nur so weit, wie das reicht, was einem gehört. Was einem gehört, kann man abtreten. Das eines anderen nicht — egal, wie schön man unterschreibt.

Ein Vater kann keine Erlaubnis unterschreiben, dass seinem Kind Schaden zugefügt wird. Dieses Stück Papier ist wertlos, und zwar nicht, weil ein Stempel fehlt: sondern weil diese Erlaubnis nie in seiner Macht stand. Die Vollmacht des Kunden funktioniert genauso — sie deckt das Eigene ab und macht da halt.

Und selbst innerhalb dieser Grenze wird nicht alles abgedeckt. Eine Unterschrift macht nicht rechtmäßig, was das Gesetz nicht zulässt, egal wer sie leistet. Eine Einwilligung ist kein Passepartout: Sie ist ein Schlüssel, der nur eine einzige Tür öffnet —die eigene—, und selbst diese Tür führt nicht zu dem, was verboten ist.

Und es muss unumwunden gesagt werden, denn das ist der Teil, der fast nie gesagt wird: Eine Unterschrift zu verlangen —oder zu geben—, um etwas abzuschirmen, was das Gesetz nicht erlaubt, ist keine neutrale Geste, die einfach nur wirkungslos bleibt. Je nach Fall ist der Versuch an sich schon ein neuer Verstoß. Es löst das Problem nicht: Es macht es schlimmer.

Die Unterschrift, die zum Bumerang wird

Und es gibt eine Wendung, der man sich stellen sollte. Das Einholen der Genehmigung belässt den Experten nicht so, wie er war: Es verschlechtert seine Position.

Denn dieses Stück Papier ist in erster Linie der Beweis, dass sich jemand die richtige Frage gestellt hat — ist das angemessen? — und sie mit einem Placebo anstelle einer Lösung beantwortet hat. An dem Tag, an dem erklärt werden muss, warum die Daten eines Dritten dort gelandet sind, wo sie nicht sein sollten, wird die unterschriebene Vollmacht nicht der erhoffte Schutzschild sein: Sie wird das Dokument sein, das beweist, dass das Risiko bekannt war und man sich entschied, es mit einer Unterschrift zu vertuschen. Scheinbare Sorgfalt hinterlässt Spuren. Die Unterschrift archiviert das Problem nicht; sie datiert es.

Das Einzige, was es wirklich in Ordnung bringt

Wenn eine Unterschrift nichts in Ordnung bringt, was dann? Nur eine Sache: dass die Daten nicht dorthin gelangen, wo sie nicht hin sollen.

Wenn der Kanal keine Kopie des Dokuments an einen Dritten ausliefert — weil es direkt vom Gerät des Senders an das des Empfängers geht, ohne einen Server dazwischen, der es speichert —, gibt es nichts zu genehmigen, niemanden um Erlaubnis zu bitten und keine unbequemen Spuren, die später gerechtfertigt werden müssten. Das Problem wird nicht mit einem Formular verwaltet: Es verschwindet, weil die Architektur es erst gar nicht entstehen lässt.

Dies ist nicht die Eigenschaft eines einzelnen Werkzeugs — es ist eine Eigenschaft des Designs, und es gibt mehr als einen Weg, sie zu erlangen. Was diese Werkzeuge vom Rest unterscheidet, ist nicht ein besser formuliertes Versprechen im Impressum, sondern dass sie niemanden brauchen, der unterschreibt, um regelkonform zu sein.

Eine Unterschrift ist die zivilisierte Art, um Erlaubnis zu bitten. Aber man kann nur denjenigen um Erlaubnis bitten, der vor einem steht. Und bei fast allen sensiblen Daten, die ein Experte verarbeitet, sind die Personen, deren Privatsphäre wirklich auf dem Spiel steht, nicht im Raum, werden nicht unterschreiben und hätten keinen Grund darauf zu vertrauen, dass jemand für sie unterschreibt. Deshalb war die richtige Frage nie: »Wie bekomme ich das genehmigt?«, sondern »Warum brauche ich eine Genehmigung für etwas, um das mich ein gut gewählter Kanal gar nicht erst zu bitten zwingen würde?«.

Zum Weiterlesen

  • Dieses Cuaderno lässt die regulatorischen Details —die Artikel und die Urteile— absichtlich beiseite, weil das Argument, das es entkräftet, kein juristisches ist: Es ist ein bequemer Ausweg. Das rechtliche Gerüst, warum der Kanal wichtig ist, lebt in den folgenden zwei Cuadernos.
  • DSGVO und professionelles Messaging: warum die meisten unwissentlich dagegen verstoßen — internationale Transfers, Verantwortlicher für die Verarbeitung und rückwirkender digitaler Fußabdruck.
  • Das Berufsgeheimnis im digitalen Zeitalter — warum Vertraulichkeit durch Architektur und nicht durch Versprechen garantiert werden muss.

Aktuelle Lektüre