In seinem Blog nennt er "Open Government" mehr als einen ausgehöhlten Anspruch auf Auskunft über oder Einsichtnahme in bestimmte Akten. Es gehe vielmehr darum, der Öffentlichkeit Informationen über Entscheidungsgründe, interne Verfahrensregeln und den direkten Zugang zu Verwaltungsdokumenten auf einfachem Wege zu ermöglichen.

"Auch den deutschen Behörden ist es nicht versagt, der Öffentlichkeit sehr viel mehr Informationen zugänglich zu machen als bisher", schreibt der oberste Datenschützer.

Gerade die Websites vieler deutscher Behörden seien in dieser Hinsicht  nur unzureichend benutzerfreundlich. Gleichzeitig biete das Informationsfreiheitsgesetz zu viele Ausnahmeregelungen und es mangele in Deutschland immer noch an einer Kultur der Offenheit, so Schaar.

Laut seinen eigenen Angaben will Datenschutzbeauftragter Peter Schaar seinen Blog nicht dazu nutzen, um Pressemitteilungen und bereits kommunizierte Informationen einfach nur auf eine weitere Plattform einzustellen. Vielmehr will er mit den Postings seine eigene Meinung und persönliche Sichtweise zu aktuellen und grundsätzlichen Themen beisteuern. Dafür allerdings setzt er keine neue Seite auf, sondern eröffnet einen eigenen Blog-Kanal im Datenschutzforum.

In seinem ersten Posting fordert Schaar ganz explizit zur Diskussion seiner Beiträge auf. Kritik und Anregungen seien ausdrücklich erwünscht. Die Aktivitäten im Forum sind bisher, verglichen mit anderen Foren, eher moderat. Wenn man allerdings die mangelhafte Ankündigung über den Launch des Forums mit in die Bewertung einfließen lässt, sind die Anzahl der Postings und deren Qualität durchaus ein Erfolg. Inwiefern sich die Mitarbeiter des BFDI in das Forum einbringen, ist schwer zu sagen. Zumindest sind außer den zwei Moderatoren keine weiteren User besonders gekennzeichnet.

Auch wenn in der Hauptsache zur Vorratsdatenspeicherung noch nicht entschieden ist (damit ist Ende 2008 zu rechnen), erkannte Schaar in den Entscheidungen der Verfassungsrichter "eine Linie zugunsten des Datenschutzes."

Der Staat dürfe nur in sehr engen Grenzen in das Grundrecht der informellen Selbstbestimmung eingreifen. Das von den obersten Richtern bei der Entscheidung zur heimlichen Online-Durchsuchung angestoßene neue Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme soll staatliche Eingriffe in Computer- und Internetkommunikation demnach nur zulassen, wenn höchste Rechtsgüter in Gefahr sind. Also nur bei Mord und Totschlag, aber nicht bei Musiktausch oder Beleidigungen.

Folgen für Musikindustrie

Die Stellungnahme des Verfassungsgerichts erreichte Schaar zwar erst während des Pressegespräches, ad hoc sah der Bundesdatenschutzbeauftragte aber positive Folgen – und schlechte Karten für die Musikindustrie. Die Staatsanwaltschaft dürfe auf Vorrat gespeicherte Daten nur noch bei schweren Straftaten weitergeben. Die aktuelle Entscheidung zur Vorratsdatenspeicherung und die vorangegangenen Urteile zur Online-Durchsuchung bzw. die Signale zur automatischen Kennzeichnerfassung zeigten, dass den Verfassungsrichtern die massenhafte Datenschnüffelei nicht passt: "Ich sehe einen Hinweis, dass das Bundesverfassungsgericht hier eine sehr enge Grenze gezogen hat", sagte Schaar. Und weiter: "Das hat erhebliche Konsequenzen auf die Praxis der Musikindustrie." Die kommt derzeit über massenhafte Strafanzeigen bei der Staatsanwaltschaft an die Namen von potenziellen Datenpiraten. Die Strafverfahren werden dann sehr häufig eingestellt. Ist aber der Name eines Beschuldigten einmal bekannt, lassen sich auf zivilrechtlichem Wege Geldsummen eintreiben – manchmal mehrere tausend Euro pro Fall. Aber Achtung: Zu Abrechnungszwecken gespeicherte Daten dürfen und müssen weiterhin weitergegeben werden. Die müssen bei den Telekommunikationsanbietern aber in der Regel ziemlich schnell nach Rechnungsstellung gelöscht werden.

Festplatten als Speicher eines virtuellen Selbst

Informationstechnische Systeme, also Internetkommunikation oder die Speicherdaten auf Festplatten, brauchen laut Schaar einen besonderen Schutz. Denn aus modernen Kommunikationsmitteln ließe sich "ein Abbild eines Teils der Privatsphäre" ableiten. Teilweise seien auf Festplatten ja Daten gespeichert, an die man sich selbst schon nicht mehr erinnern könne.

Formell sind die deutschen Gesetze zur Vorratsdatenspeicherung nur die Umsetzung einer EU-Richtlinie. Auch hier war Schaar zuversichtlich, dass der Europäische Gerichtshof diese schon aus formalen Gründen kippt.

Moderator: Herzlich willkommen im tagesschau-Chat. Im ARD-Hauptstadtstudio ist heute unser Gast Peter Schaar, oberster amtlicher Datenschützer in Deutschland. Sollten Sie Sorgen wegen Vorratsdatenspeicherung, Online-Durchsuchung oder Angst um ihre Daten als Flugpassagier haben, dann ist Peter Schaar der richtige Mann für Sie. Vielen Dank, dass Sie heute Zeit für uns haben und die erste Frage von den vielen ist diese:

Trevor: Was weiß der Staat über mich, wie kann ich herausfinden, was er weiß?

Peter Schaar: Jeder hat ein Recht auf Auskunft über die personenbezogenen Daten, die über ihn gespeichert sind. Das setzt allerdings voraus, dass man zumindest eine vage Ahnung hat, wer welche Daten über ihn besitzt. Dann sollte man sich nicht scheuen, die Auskunft über diese Daten zu verlangen. Die Auskunft ist grundsätzlich kostenlos.

BB: Thema Kundenservice: Was unternehmen die verschiedenen Datenschutzbehörden, die Bearbeitungszeit von Datenschutzanfragen zu verringern? Und warum werden Auskunftsgesuche an Behörden über die dort gespeicherten eigenen (!) Daten meist nur in Form einer Akteneinsicht gewährt, die für den Bürger erst einmal keinerlei verwertbare Beweise an die Hand liefert bzw. den Kostenaufwand (Kopien müssen gezahlt werden) und Zeitaufwand (es muss zu Arbeitszeiten ein Termin auf der Behörde wahrgenommen werden) für den Bürger enorm in die Höhe treibt?

Peter Schaar: Da würde ich sagen: Jeder hat ein Auskunftsrecht und – man mag dies bedauern oder nicht – kein Akteneinsichtsrecht in die über ihn gespeicherten Daten. Lediglich im formellen Verwaltungsverfahren besteht ein grundsätzlicher Anspruch auf Akteneinsicht.

Außerdem gibt es noch einen Informationszugangsanspruch nach dem Informationsfreiheitsgesetz. Leider steht im Datenschutzgesetz keine Höchstfrist für die Beantwortung von Auskunftsersuchen.

Da die Zahl der Anfragen bei den Datenschutzbeauftragten in den letzten Jahren sprunghaft angestiegen ist, ohne dass es für die Bearbeitung mehr Personal gegeben hätte, wirkt sich dieser Umstand leider auch nicht beschleunigend aus.

Moderator: Die höchst bewertete Frage aus unserem "Warteraum", in dem wir vor dem Chat Fragen sammeln, eine eher grundsätzliche Frage:

Freiheit: Wie passt es zusammen, dass die Bürger der Bundesrepublik keine Überwachung wollen und ihre Vertretungen im Bundestag immer mehr Überwachung fordern? Mit welchem Recht geschieht dies?

Peter Schaar: Leider sind die Verhältnisse nicht so einfach, wie die Frage suggeriert.

In der konkreten Situation möchten die Bürgerinnen und Bürger fast immer ein Höchstmaß an Sicherheit. Wenn sie aber konkret von Überwachung betroffen sind und sogar Nachteile aus der Überwachung befürchten, lehnen sie diese ab. Es kommt immer auf die konkreten Abwägungen zwischen Sicherheit und Freiheit an. Und dies ist häufig nicht einfach und vor allen Dingen nicht unstrittig. Leider beobachte ich in der Politik die Tendenz, Sicherheit vor Freiheit zu stellen. Dies führt aber letztlich nicht automatisch zu mehr Sicherheit, sondern zu mehr Befangenheit bei den Betroffenen.

mb: Ich habe manchmal das Gefühl, Sie werden von vielen Politikern ganz gerne ignoriert. Wenn Sie Bedenken anmelden, dann werden die Sachen dann oft trotzdem einfach beschlossen. Trügt das, oder kommen Sie sich wirklich manchmal hilflos vor?

Peter Schaar: Der Datenschutzbeauftragte hat in der Tat nicht die letzte Entscheidung über Gesetze. Die liegt zu Recht beim Bundestag. Ich würde auch nicht sagen, dass meine Interventionen generell ignoriert werden, aber auch hier gilt, dass nicht allein die Macht des Arguments zählt sondern die Unterstützung und Wertschätzung von Datenschutzanliegen in der Öffentlichkeit.

Hier könnte ich mir durchaus noch mehr Rückenwind vorstellen.

Moderator: Das heißt also: Nicht nur der Politik, auch dem Bürger mangelt es an Gefühl für "grundsätzlichen" Datenschutz – das ist offenbar seit den Protest-Zeiten gegen die Volkszählung verloren gegangen?

Peter Schaar: Hier würde ich differenzieren: Es gibt durchaus eine zunehmende Zahl von Menschen, denen angesichts immer umfassenderer Kontrolle, Überwachung und Registrierung mulmig wird. Aber vielen, zu vielen, ist es bisher noch egal, was mit ihren Daten geschieht. Manche gebärden sich im Internet ja sogar geradezu exhibitionistisch.

Forst: Was ist Ihr größter Erfolg bislang in Ihrer Funktion gewesen?

Peter Schaar: Es gab mehrere Erfolge. Zum einen haben die Datenschützer verhindern können, dass biometrische Daten außerhalb der Reisepässe in zentralen Dateien landen. Im vergangenen Jahr konnte ich erreichen, dass die lokalen Passregister nicht bundesweit vernetzt werden sondern nur für den Zugriff der lokalen Polizeibehörden offen stehen. Außerdem hat es im Bereich der Wirtschaft verschiedene Fortschritte gegeben. Zum Beispiel erhält man heute Auskunft über seinen "Scorewert" bei der Schufa und die Selbstauskunft führt auch nicht mehr zu verschlechterten Kreditkonditionen. Dies sind zugegebenermaßen jeweils kleinere Erfolge. Aber durchaus keine, die man vernachlässigen sollte.

Intrinsisch: Wie können wir als Bürger Ihre Arbeit unterstützen und Ihnen dadurch mehr Gewicht geben?

Peter Schaar: Die einfache Antwort wäre: Wenden Sie sich an Ihre Abgeordneten und fordern Sie von ihnen Verbesserungen beim Datenschutz.

Bundestrojaner: Sehr geehrter Herr Schaar, ist es nicht perfide, dass der deutsche Bundestag ein der allgemeinen Sicherheit dienendes Gesetz (Vorratsdatenspeicherung) verabschiedet, das einige Berufsgruppen (darunter zufällig auch Abgeordnete) de facto davon ausnimmt? Ist das nicht der Beginn einer Spaltung (Überwacher / Überwachte)?

Peter Schaar: Zunächst einmal eine Richtigstellung: Die Vorratsdatenspeicherung betrifft ohne Unterschied sämtliche Berufsgruppen, also auch die Abgeordneten. Richtig ist, dass gerade diejenigen, die in einem besonderen Vertrauensverhältnis stehen (also Anwälte, Ärzte, Journalisten und Abgeordnete), befürchten müssen, dass ihre Kommunikationsbeziehungen registriert und Dritten bekannt werden. Jeder kann sich ausmalen, was dies zum Beispiel für die AIDS-Beratung oder für einen Journalisten bedeutet.

aristarch: Sehr geehrter Herr Schaar, reden Sie doch mal bitte Klartext: Wie viele Bombenattentate werden jemals durch die Datenvorratshaltung tatsächlich verhindert werden? Macht die nicht nur nach der Tat den Ermittlern das Leben leicht?

Peter Schaar: Ich bin bekanntlich kein Freund der Vorratsdatenspeicherung und ich glaube auch nicht, dass dadurch irgendwelche Straftaten verhindert werden können. Selbst bei der Aufklärung von Straftaten habe ich den Eindruck, dass diese neue Maßnahme überschätzt wird. Zumal mittlerweile nahezu jedem Straftäter bekannt sein dürfte, dass seine Kommunikationsdaten gespeichert werden. So wie sich ein Einbrecher durch Handschuhe dagegen schützt, Fingerabdrücke zu hinterlassen, werden auch andere Straftäter versuchen, falsche Spuren zu legen oder solche Spuren gänzlich zu vermeiden. Dagegen wird die Vorratsdatenspeicherung letztlich nichts ausrichten können.

CBieser: Sehr geehrter Herr Schaar, können Sie sich dann erklären, warum Herr Schäuble und die Bayrische Landesregierung so nach dem "Bundestrojaner" lechzen?

Peter Schaar: Ich habe den Eindruck, dass diese Ermittlungsmethode stark überschätzt wird. Diejenigen, gegen die man die Online-Durchsuchung einsetzen will – also die Mafia und terroristische Organisationen – werden sich dagegen zu schützen wissen.

McKenzie: Die Interessenvertreter der Musik-und Filmindustrie haben bereits angekündigt, auch auf dem zivilrechtlichen Weg Zugriff auf die Vorratsdatenspeicherung bekommen zu wollen. Bei einigen Kollegen scheint das auf Zuspruch zu stoßen. Das dies durchaus in der Zukunft – vielleicht schon nächste Legislaturperiode – geschehen könnte, ist gar nicht abwegig (siehe LKW-Maut). Wird die Vorratsdatenspeicherung am Ende nur zu einem Gesetz, das die Urheberrechte schützen soll?

Peter Schaar: Bereits jetzt werden diese Daten für strafrechtliche Ermittlungen in Urheberrechtsfällen verwendet. Der Gesetzgeber hat allerdings die Forderung der Musikindustrie nach einer zivilrechtlichen Nutzung der Verkehrsdaten zurückgewiesen. Ob es dabei bleibt, hängt von Entscheidungen des Gesetzgebers ab. Über diese zukünftigen
Entscheidungen zu spekulieren, halte ich für wenig sinnvoll.

Thomas S.: Kann es vorkommen, dass man sich durch Kontakt zu Freunden oder Bekannten aus dem Nahen Osten bereits verdächtig macht und somit die Überwachung zur eigenen Person verstärkt wird? Oder müssen schwerwiegendere "Vergehen" begangen werden, bis so etwas geschieht?

Peter Schaar: In der Antiterrordatei werden auch Daten über so genannte Kontakt- oder Begleitpersonen gespeichert. Allein die Tatsache, dass ein Freund oder Nachbar aus dem Nahen Osten stammt, reicht aber nicht aus, um als Verdächtiger zu gelten.

Tuxyso: Für wie kritisch halten Sie den Einsatz von RFID-Technologie (Chips, die drahtlos ausgelesen werden können; Anm. der Redaktion), z.B. bei Reisepässen? Da es sich oft um passive RFID-Chips handelt, ist ja erst einmal nicht gewährleistet, dass Unbefugte die Daten auslesen.

Peter Schaar: Es gibt sehr unterschiedliche RFID-Chips. Die in den Reisepässen verwendeten Chips sind durch Verschlüsselung gegen ein einfaches Auslesen geschützt. Allerdings gibt es Fallkonstellationen, in denen nicht ausgeschlossen werden kann, dass auch Daten aus dem Reisepass ausgelesen werden können. Wer ganz sicher gehen will, sollte eine metallene Schutzhülle verwenden.

Moderator: Wo wir gerade beim Thema schützen sind:

else: Wie kann man sich gegen die Vorratsdatenspeicherung so gut wie möglich schützen?

Peter Schaar: Hier muss man zwischen dem Telefonieren und der Internetnutzung unterscheiden.

Im Internet gibt es so genannte Anonymisierungsdienste, durch die eine Rückverfolgung des Urhebers einer Nachricht erschwert wird. Mir stellt sich in dem Zusammenhang allerdings auch die Frage, wer solche Dienste betreibt. So wird der weltweit bedeutendste Anonymisierungsdienst durch das US-Verteidigungsministerium gesponsert. Jeder muss selbst
entscheiden, ob er einem solchen Dienst seine Kommunikationsdaten anvertrauen will.

Moderator: Handelt es sich um den TOR-Dienst?

Peter Schaar: Das trifft zu. Beim Telefonieren werden nach wie vor Prepaid-Karten verwendet, die zum Beispiel im Ausland erworben wurden oder die man von Dritten erhalten
hat. Wenn solche Methoden verwendet werden, wie in der kriminellen Szene üblich, können die Ermittlungsbehörden mit den auf Vorrat gespeicherten Daten nicht allzu viel anfangen.

AV: Vorratsdatenspeicherung und Auskunftsanspruch: Kann ich von meinem Telefon- / Internetanbieter die über mich gespeicherten Informationen verlangen? Also auch das, was an Verbindungsdaten durch die Vorratsdatenspeicherung angefallen ist? Muss ich dann nicht mit Daten im Telefonbuch-Umfang rechnen?

Peter Schaar: Der Auskunftsanspruch des Betroffenen gilt für alle personenbezogenen Daten, also auch für die Verkehrsdaten, die auf Vorrat gespeichert werden. Insofern hat jeder das Recht sich an seinen Anbieter zu wenden und kostenlos Auskunft zu verlangen. Dass es sich dabei um sehr umfangreiche Daten handeln wird, ist ziemlich
wahrscheinlich.

Moderator: Ich weiß nicht ob es so ist, aber dafür ist ja Herr Schaar da:

asdf: Als Informatiker weiß ich, dass die Vorratsdatenspeicherung bei E-Mails technisch bedingt nicht nur die so genannten "Verbindungsdaten" sondern die ganze
E-Mail speichert, da sich die Kopfdaten technisch nicht vom Inhalt der Mail unterscheiden. Ist dies den Befürwortern der Vorratsdatenspeicherung im Bundestag bewusst, und wird sie daher auch tatsächlich auch ausgenutzt werden?

Peter Schaar: Die Daten, die über den E-Mail-Verkehr gespeichert werden dürfen, sind ausdrücklich gesetzlich definiert. Dazu gehört zum Beispiel nicht der Betreff einer E-Mail, allerdings aber Angaben über den Sender und den Empfänger einschließlich der dabei verwendeten IP-Adressen.

Qwent: Wie passt es zusammen, dass viele Leute Angst vor staatlicher Datenüberwachung haben, aber gleichzeitig persönliche Daten ohne Weiteres freiwillig veröffentlichen, z.B. in Social Networks?

Peter Schaar: Das ist eher eine soziologische oder auch psychologische Frage, weniger eine datenschutzrechtliche. Ich habe den Eindruck, dass die Faktoren Unbedarftheit und Geltungsdrang eine Rolle spielen – in unterschiedlichem Mischungsverhältnis. Zumindest gegen die Unbedarftheit kann man allerdings etwas machen.

Lena: Das Profil eines Menschen wird auf Knopfdruck im Internet sichtbar. Wie präsent ist das Thema Datenschutz z.B. bei Google?

Peter Schaar: Es gibt sehr intensive Diskussionen zwischen uns Datenschützern und den Betreibern der Suchmaschinen. Dabei wird allerdings deutlich, dass Dienste wie Google weltweit agieren. Während der Gesetzgeber und auch die Datenschutzbehörden regelmäßig nur im jeweiligen Land Bedeutung haben. Deshalb kooperieren wir auch mit ausländischen Datenschutzbehörden, um für Internetnutzer einen besseren Datenschutz durchzusetzen. Allerdings mit eher mäßigem Erfolg.

Moderator: Können Sie den mäßigen Erfolg an einem Beispiel deutlich machen?

Peter Schaar: Wir haben erreicht, dass Google die Suchanfragen mit IP-Adressen (eine Zahlenreihe über die man Internetanschlüsse identifizieren kann; Anm. der Redaktion) nur noch achtzehn Monate speichert. Vorher gab es keine Löschungsfristen. Wenn man allerdings in das deutsche Telemediengesetz schaut, dann heißt es dort: Nutzungsdaten sind unmittelbar nach Ende des Nutzungsvorgangs zu löschen.

Sascha: Wir haben gesehen, dass viele das Portal studiVZ wegen der neuen AGBs boykottieren. Finden Sie das berechtigt?

Peter Schaar: Ich finde es gut, dass Datenschutz auch bei Social Networks zu einem Thema geworden ist. Den Betreibern ist dadurch sicherlich klar geworden, dass sie nicht nur formal Gesetze einhalten müssen, sondern dass es tatsächlich um den Persönlichkeitsschutz der User geht.

Das sehe ich positiv.

Moderator: Müssen wir – die Bürger – überhaupt das Augenmerk beim Thema Datenschutz mehr auf den "privaten" Bereich richten? Schaut man vielleicht zu viel auf das Thema Bundestrojaner und zu wenig auf das Thema, welche Daten ich ganz ohne Zwang preisgebe?

Peter Schaar: Beide Bereiche sind wichtig und sie hängen ziemlich stark zusammen. Wenn man beiläufig alle möglichen Daten preisgibt, dann können diese Daten auch aufgesammelt und von Unternehmen, staatlichen Stellen und vielleicht sogar Kriminellen verwendet werden.

Wer sparsam mit seinen Daten umgeht und sich späterer Verwendungsmöglichkeiten bewusst ist, gerät weniger in Gefahr, dass seine Daten außer Kontrolle geraten. Staatliche Stellen sammeln deutlich weniger Daten als Unternehmen, aber sie können ggf. auf diese Daten zugreifen. Stichwort: Vorratsdatenspeicherung. Auch beim Flugverkehr sammeln ja zunächst die Airlines die Daten, geben sie dann aber staatliche Stellen im In- und Ausland weiter. Insofern kann man die staatliche Datenverarbeitung und diejenige der Unternehmen nicht immer trennen.

Moderator: Die Einstellung "Ich habe nichts zu verbergen" schreibt man ja eher älteren Menschen zu. Sie scheint aber auch gerade unter jungen Menschen verbreitet zu sein. Vor einigen Jahren wurde der Computerunterricht in der Schule eingeführt. Brauchen wir bald auch Datenschutz-Unterricht?

Peter Schaar: Datenschutz gehört in den Informatik-Unterricht und in den Gemeinschaftskundeunterricht gleichermaßen. Hier gibt es noch Defizite.

Marc: Welche Instrumente stehen ihnen zur Verfügung, um Datenschutzinteressen durchzusetzen?

Peter Schaar: Die Datenschutzaufsichtsbehörden können jede Verarbeitung personenbezogener Daten bei staatlichen Stellen und bei Unternehmen kontrollieren. Im privatwirtschaftlichen Bereich können sie auch Bußgelder verhängen, wenn auch im Vergleich zum Beispiel zum Kartellrecht recht niedrige. Im staatlichen Bereich können die Datenschutzbeauftragten "förmliche Beanstandungen" aussprechen. Zu diesen muss dann die Leitung der jeweiligen öffentlichen Stelle Stellung nehmen. Sie kann sich nicht hinter einem Sachbearbeiter verstecken. Letztlich ist aber die öffentliche Erörterung der Datenschutzpraxis und der festgestellten Verstöße das wirksamste Instrument.

anonym: Wäre es nicht sinnvoll, den Datenschutzbeauftragten die gleichen Vollmachten wie der Staatsanwaltschaft zu übertragen? Ohne wirkungsvolle Sanktionen ist das Amt des Datenschützers aus Sicht eines Verwaltungsbeamten doch eben so interessant, wie der besagte Sack Reis, der in China um fällt.

Peter Schaar: Im Hinblick auf die Ermittlungsbefugnisse gibt es da auch heute keinen allzu großen Unterschied. Allerdings können Datenschutzbeauftragte keine Festnahmen verfügen und Hausdurchsuchungen oder Telefonüberwachungsmaßnahmen anordnen. Ich zögere allerdings, derartige Befugnisse zu fordern.

Rudi: Wie sehen Sie die Zukunft, haben wir die Spitze des Eisberges schon erreicht oder müssen wir in Zukunft mit einem weiteren Schritt in Richtung "Überwachungsstaat" rechnen?

Peter Schaar: Wir erleben derzeit eine Überwachungsoffensive, die sogar über die Maßnahmen hinaus geht, die unmittelbar nach den Terroranschlägen am 11. September 2001 beschlossen wurden. Vorratsdatenspeicherung, Fluggastdatenübermittlung und -speicherung, biometrische Grenzkontrollen. All dies wurde in letzter Zeit eingeführt oder soll in nächster Zeit eingeführt werden. Uns Datenschützern geht die Arbeit also mit Sicherheit nicht aus.

Moderator: Der nächste Datenschutz-Konflikt bahnt sich da bereits an. EU-Kommissar Frattini hat einen weitreichenden Vorschlag zur Überwachung der EU-Grenzen vorgelegt. Millionen von – legal – einreisenden Bürgern sollen damit registriert werden. Ihre Position dazu?

Peter Schaar: Ich lehne ein derartiges umfassendes EU-weites Überwachungsinstrument ab.

Bisher haben die USA hier ein schlechtes Beispiel geliefert. Seit kurzem reichen dort nicht einmal das Gesichtsbild und zwei Fingerabdrücke aus, um einreisen zu können, sondern man muss alle zehn Fingerabdrücke abgeben und die Daten werden über Jahre gespeichert. Das Ergebnis kann man derzeit auf jedem US-Flughafen bei der Einreisekontrolle am eigenen Leibe erleben: Mehrstündige Wartezeiten sind eher Regel als Ausnahme. Ob durch ein solches System angesichts der sehr viel umfangreicheren Außengrenzen Europas tatsächlich ein
fühlbarer Sicherheitsgewinn erreicht werden kann, halte ich für höchst zweifelhaft. Vielmehr sehe ich darin einen großen Schritt zur immer lückenloseren Registrierung unseres Reiseverhaltens, denn letztlich werden weitere Staaten folgen, wenn erst Europa einmal diesen Schritt gegangen ist.

Moderator: Das klingt nach einem Alarmruf: Die (Daten)-Freiheit des Reisenden ist gefährdet.

Peter Schaar: Ja. Diese Initiative der EU-Kommission ist beispiellos. Und sie ist erfolgt, ohne dass – wie von Kommissar Frattini bei seinem Amtsantritt versprochen – irgendein Datenschützer dazu gehört wurde.

Australia: Im Ausland werden schon lange alle Personen registriert. Wir wollen ja nicht, dass Menschen ohne Visum sich einfach in Europa verstecken, was leider tausendfach passiert. Nach der Ausreise des Visumpflichtigen werden die Daten ja gelöscht. Anders kann man das gar nicht überwachen. Herr Schaar, sind sie gegen alle Speicherungen und für die Abschaffung jeder Datensammlung? Wie wollen Sie denn sicher stellen, dass Menschen ohne Visum wieder das Land verlassen? Ihr Vorschlag bitte!

Peter Schaar: Bei der neuen Initiative geht es eben nicht um diejenigen, die ein Visum beantragt haben, sondern um die Reisenden aus dem Visa-freien Ausland. Außerdem halte ich es für praktisch überhaupt nicht machbar, lückenlos alle Ein- und Ausreisenden zu erfassen. Wenn zum Beispiel bei der Ausreise eine Registrierung aus technischen Gründen – z.B. weil das Netz nicht zur Verfügung steht – nicht möglich ist, soll in solchen Fällen die betreffende Person zukünftig zur Fahndung ausgeschrieben werden. Hier wird doch eher der Heuhaufen vergrößert und damit die Chance verschlechtert, darin die sprichwörtliche Nadel zu finden.

Moderator: Wir haben wie immer eine kleine Umfrage gemacht: Haben Sie Ihr Internet- oder Telefonverhalten nach Einführung der Vorratsdatenspeicherung verändert? 48 Prozent haben ja gesagt, 51 Prozent nein. Unsere User sind also in Sachen Datenschutz doch schon ein bisschen sensibilisiert – ich vermute, dass das mehr als der Bundesdurchschnitt sind.

Absalom: Haben Sie persönlich Ihr Online-Verhalten geändert?

Peter Schaar: Nein, aber ich war auch vorher schon sensibilisiert.

Moderator: Das waren 60 Minuten tagesschau-Chat. Herzlichen Dank, Herr Schaar, dass Sie sich Zeit für die Diskussion mit den Lesern von tagesschau.de und politik-digital.de genommen haben. Allen Beteiligten noch einen schönen Tag!

Peter Schaar: Auf Wiedersehen und schönen Dank für die Teilnahme!

Vorratsdatenspeicherung, Nummernschild-Scans, Flugpassagier-Registrierung und Online-Durchsuchung: Den Staat hat die Datensammelwut gepackt. Um Kriminelle zu fassen oder schwere Verbrechen zu verhindern, werden auch viele Informationen über unbescholtene Bürger gespeichert. Gleichzeitig veröffentlichen immer mehr Menschen persönliche Informationen und Vorlieben freiwillig, zum Beispiel im Internet.

Peter Schaar, oberster amtlicher Datenschützer in Deutschland, spricht bereits von "einer Gefahr der Maßlosigkeit" und macht sich für ein Datenschutzgrundrecht im Grundgesetz stark.
Was wissen der Staat und die Privatwirtschaft über mich? Wie wichtig sind den Deutschen ihre Daten? Fehlt das Gefühl für Datensicherheit? Wie kann man sich schützen?
Fragen sie Peter Schaar im tagesschau-Chat in Zusammenarbeit mit politik-digital.de.

Sie können bereits jetzt Fragen stellen und bewerten. Die drei bestbewerteten Fragen werden auf jeden Fall im Chat gestellt.

Moderator: Liebe Politik-Interessierte herzlich willkommen im tacheles.02-Chat. Die Chat-Reihe tacheles.02 ist ein Format von tagesschau.de und politik-digital.de und wird unterstützt von tagesspiegel.de und von sueddeutsche.de. Heute ist der Datenschutzbeauftragte des Bundes, Peter Schaar ins ARD-Hauptstadtstudio gekommen. Herzlich willkommen, Herr Schaar, können wir beginnen?

Peter Schaar: Ja! Ich bin begierig auf die Fragen der Chatteilnehmer.

JustusJonas: „Verbraucherschutz
und Wirtschaftspolitik sind keine Gegensätze, sondern ergänzen sich" sagt Staatssekretär Berninger. Wie sehen Sie das?

Peter Schaar: Ich sehe das genauso. Datenschutz ist ein Bestandteil des Verbraucherschutzes. Ein guter Datenschutz kann auch ein Verkaufsargument sein und sich für das Unternehmen auszahlen.

neddee: Beim Einkaufen im Internet bin ich vor lauter Gütesiegeln etwas verwirrt. Sollte man nicht ein einheitliches, staatlich zertifiziertes Gütesiegel einführen, so eine Art TÜV
für den Bereich eCommerce?

Peter Schaar: Auf jeden Fall sollte man einen Qualitätsstandard für Gütesiegel festlegen. So weit der Datenschutz betroffen ist, brauchen wir ein Datenschutz-Audit-Gesetz, in dem die Einzelheiten für solche Gütesiegel festgelegt werden.

Moderator: Was ist für Sie der zentrale Punkt eines solchen Gütesiegels?

Peter Schaar: Am wichtigsten ist für mich, dass durch einen unabhängigen Gutachter festgestellt wird, dass bei einem Angebot, z.B. bei einem Internetshop, die Datenschutzgesetze beachtet werden. Wichtig ist aber auch die Gewährleistung der technischen Sicherheit, z.B. durch Verschlüsselung der übertragenen Daten.

biene_01: Wie kann man sicherstellen, dass meine persönlichen Daten bei der Einführung von RFID-Produktkennzeichnungen nicht mit persönlichen Daten aus anderen Quellen verknüpft werden?

Moderator: RFID = Die Strichcode-Version auf den Waren als Funkversion. Diese können also mit einem Funkscanner erfasst werden.

Peter Schaar: Das ist eine große Herausforderung für den Datenschutz. Bisher decken die Datenschutzgesetze RFID-Chips nur unvollständig ab. Ich wünsche mir, dass eine Kennzeichnungspflicht für RFID eingeführt wird, damit der Kunde sehen kann, in welchen Produkten RFIDs sind.

Moderator: Das klingt nach einer Warnung vor der "Benutzung" solcher Produkte.

Peter Schaar: Ich will nicht generell vor RFIDs warnen, aber die Einsatzbedingungen müssen so gestaltet werden, dass der Daten- und Verbraucherschutz gewährleistet werden. Dazu gehört auch die Möglichkeit, dass die RFIDs beim Verlassen des Geschäfts deaktiviert werden. Sonst könnte der Inhalt der RFIDs unbemerkt von irgendwelchen Dritten ausgelesen werden.

Moderator: Mythos oder schon ein Stück Wirklichkeit:

Norbert: Gibt es eine zentrale Datenbank, in der alle Informationen der Bürger gesammelt werden? Wie sicher ist diese Datenbank vor Hackern?

Peter Schaar: Bisher gibt es eine solche umfassende Bürgerdatenbank nicht, aber es gibt eine Vielzahl von Datenbanken in denen jede Bürgerin und jeder Bürger gespeichert werden und die in immer stärkeren Maße vernetzt werden. Jetzt soll eine einheitliche Steueridentifikationsnummer
eingeführt werden. Bereits jeder Säugling soll eine solche Steuerungsnummer erhalten, die ihn bis ans Grab begleitet. Ich stehe diesem Vorhaben kritisch gegenüber.

chungas_Revenge: Stimmt es, das RFID auch für Ausweise genutzt werden soll?

Peter Schaar: Das ist richtig. Die ICAO, das Gremium, das Pass- und Ausweisdokumente international normiert, sieht vor, dass RFID-Chips in Reisedokumenten verwendet und dass biometrische Merkmale auf ihnen gespeichert werden.

Moderator: Verwendet die heute schon jemand?

Peter Schaar: Bisher hat meines Wissens kein Staat diese Lösung realisiert. Ich sehe hier auch erhebliche Datenschutz- und Datensicherheitsrisiken. So muss verhindert werden, dass diese Daten unbemerkt ausgelesen und gespeichert werden.

Moderator: Verstehe ich das richtig, bei einer solchen Lösung laufe ich durch eine Tür und bekomme gar nicht mit, dass meine Anwesenheit und Identität erfasst wurde?

Peter Schaar: Richtig. Das könnte passieren, falls keine angemessenen technischen Sicherungen eingebaut werden. Und die ICAO konnte sich bisher noch nicht auf einen einheitlichen Sicherheitsstandard einigen.

println: Der Staat möchte ja immer mehr Daten erfassen. Helfen diese Daten Ihrer Meinung nach wirklich bei der Verbrechensbekämpfung?

Peter Schaar: Diese Frage kann man sicher nicht generell beantworten. Bei jeder einzelnen Maßnahme muss geprüft werden, ob sie geeignet ist. Häufig werden solche Vorschläge aber veröffentlicht, ohne vorher angemessen geprüft zu haben, ob die vorgeschlagenen Maßnahmen wirklich geeignet und effizient sind. Zumindest im Nachhinein ist eine Erfolgskontrolle wichtig. So warte ich immer noch auf eine abschließende Bewertung der Rasterfahndung nach dem 11. September 2001.

Dr. Jones: Herr Schaar, Ihren Antworten entnehme ich, dass Sie die Entwicklungen zu diesem Thema auch mit großer Sorge verfolgen. Was können Sie als Datenschutzbeauftragter aber dagegen tun? Haben Sie überhaupt die Macht, Dinge zu verhindern? Wenn nicht, welche rechtlichen Grundlagen müssten dafür geschaffen werden? Das hielte ich für eine interessante Diskussion……..!!!

Peter Schaar: Formelle Einflussmöglichkeiten wie Verbote haben die Datenschutzbeauftragte nicht, aber man sollte den informellen Einfluss nicht unterschätzen. Es gibt mehrere Beispiele, die belegen, dass die Kritik und die Vorschläge des Datenschutzes berücksichtigt wurden. Voraussetzung dafür ist jedoch, dass der Datenschutz auch öffentlich wahrgenommen wird.

wahrheit: Sollte man Ihrer Meinung nach ein Grundrecht auf Datenschutz in das Grundgesetz aufnehmen?

Peter Schaar: Das ist bereits bei der Verfassungsdiskussion 1990 versucht worden. Leider hat sich dafür keine Zwei-Drittelmehrheit im Bundestag gefunden. Allerdings besteht auch derzeit kein Zweifel daran, dass das Recht auf informelle Selbstbestimmung ein Grundrecht ist, auch wenn es nicht explizit im Grundgesetz erwähnt wird.

chungas_Revenge: Gibt es eine Stelle/Möglichkeit, wo man Daten, die über mich gespeichert sind, abrufen kann?

Peter Schaar: Jeder hat das Recht, Auskunft über seine Daten zu erhalten. Allerdings muss er sich dann an die verschiedenen Stellen wenden, bei denen er eine Datenspeicherung vermutet.

Moderator: Ein sehr konkretes Problem. Berührt Sie das als Datenschützer auch?

chatter1: Was kann/muss ein OTTO NORMALVERBRAUCHER jetzt tun, um sicherzugehen, dass keine Datensicherheitsprobleme bei meinem privaten PC (online banking) auftreten?

Peter Schaar: Darauf habe ich leider auch keine befriedigende Antwort. Auf jeden Fall sollte das System sicherheitsmäßig auf den neuesten Stand gebracht werden, z.B. indem Sicherheitspatches eingespielt werden. Natürlich hat sich herumgesprochen, dass ein aktueller Virenscanner verwendet werden muss.

Moderator: Wird auf Seiten der Banken nach ihrer Kenntnis alles Nötige getan?

Peter Schaar: Die Banken haben ein eigenes Interesse daran, die Sicherheit der Transaktionen zu gewährleisten. Das schließt allerdings nicht aus, dass in einzelnen Fällen Sicherheitsrisiken bestehen.

Moderator: In der Webcam ist heute der Wurm drin, sorry, ich kann versichern, Herr Schaar sitzt hier.

oli: Dürfen Banken Auskunft über meine Vermögenssituation geben?

Peter Schaar: Die Banken unterliegen den vertraglich zugesicherten Bankgeheimnis. Grundsätzlich dürfen sie solche Informationen nur mit Einwilligung des Kunden geben. Allerdings müssen sie bestimmten staatlichen Stellen, insbesondere den Finanzämtern, auf Anfrage Auskunft erteilen.

tausendsassa: Ab heute werden Deutsche, die in die USA fliegen, biometrisch erfasst. Wie sieht die Zukunft in Deutschland aus? Wird die Biometrie auf längere Sicht auch bei uns zum Alltag gehören?

Peter Schaar: Ob sich die Biometrie im Alltag durchsetzt wird sich noch zeigen. Sicher ist aber, dass auch die deutschen Pässe in Zukunft biometrische Daten enthalten werden. Ich frage mich allerdings, ob sich mit der Biometrie wirklich so viel mehr Sicherheit erreichen lässt, wie sich das manche Befürworter vorstellen.

Moderator: In den USA gibt es derzeit für die Datensammelwut kaum noch Grenzen. Wenn man schon von Flugpassagieren aus dem Ausland vor Reiseantritt auch noch Telefonnummer und eMail-Adresse haben will (das letztere mitgelesen werden können, ist ja kein Geheimnis): Sehen Sie eine Chance, dass das wieder auf ein "normales Maß" zurückgeht, oder ist das künftig der "Standard".

Peter Schaar: Ich sehe, dass bereits jetzt das Pendel in der USA in die andere Richtung zu schwingen beginnt. So hat der Kongress die Mittel für besonders besorgniserregende Datensammelprojekte gestrichen.

Pete_S: Wenn Sie entscheiden könnten: Was wären Ihre wichtigsten Änderungen der momentanen Gesetzeslage?

Moderator: Ich nehme an, das bezieht sich auf Deutschland.

Peter Schaar: Zunächst brauchen wir ein Informationszugangsgesetz, durch das die Transparenz des Verwaltungshandels verbessert wird. Wichtig ist für mich auch eine Reform des Bundesdatenschutzgesetzes durch die die Regelungen vereinfacht werden.

Olaf78: Besteht die Gefahr, dass der Datenschutz bei einer Verwaltungsmodernisierung beschnitten wird?

Peter Schaar: Durch bestimmte e-Government-Projekte wird die Vernetzung der verschiedenen Verwaltungszweige dramatisch verstärkt. Hier kommt es darauf an, über Zugriffsbeschränkungen den Datenschutz gleichwohl sicher zu stellen. Einen gläsernen Bürger darf es nicht geben.

Pete_S: Mal anders herum: Was halten Sie denn von mehr Transparenz in der öffentlichen Verwaltung gegenüber den zahlenden Bürgern? Stichwort: Informationsfreiheitsgesetz.

Peter Schaar: Ich bin ein Befürworter des Informationsfreiheitsgedankens. Die Verwaltung muss dem Steuerzahler / Bürger gegenüber mit offenem Visier agieren. Die Informationsgesetze einiger Bundesländer und im Ausland haben sich bewährt.

martin_kunz: Sehen sie nicht die Gefahr, dass durch überhöhte Datenschutzrichtlinien die gewünschten Rationalisierungsanstrengungen in Bereichen der öffentlichen Verwaltung nicht oder nur schwer zu erreichen sind?

Peter Schaar: Ich sehe im Gegenteil im Datenschutz die Chance, die Datenströme auf das erforderliche Maß zu begrenzen. Eine unstrukturierte und übertriebene Informationsflut ist für
rationelles Verwaltungshandeln nicht gerade förderlich.

Norbert: Die Staatskassen sind leer und die Wirtschaft hat sicherlich großes Interesse an personenbezogenen Daten für zielgerichtete Werbung. Gibt es da einen Schutz vor "schwarzen Schafen"?

Peter Schaar: Zum einen besteht ja die Möglichkeit, sich an die Datenschutzbeauftragten zu wenden, wenn man in seinen Rechten beeinträchtigt ist. Zum anderen sollte man mit seinen persönlichen Daten bewusst vorsichtig umgehen.

Olaf78: Herr Schaar, es gibt Überlegungen, das Recht auf Kryptographie zu beschränken. Halten Sie dies für gerechtfertigt?

Peter Schaar: Ich halte diese Debatte, die alle Jahre wieder aufkommt, für völlig überflüssig. Diejenigen, die man damit treffen will, nämlich kriminelle und terroristische Banden, halten sich an solche Vorgaben ohnehin nicht. Der gesetzestreue Normal-User würde jedoch in seiner Sicherheit beschränkt.

Moderator: Noch mal zu den so begehrten "wirtschaftstauglichen " Personendaten:

stefan: Was kann ich gegen "Adressenverkäufer" machen. Gibt es da eine rechtliche Grundlage?

Peter Schaar: Sie können der Verwendung ihrer Daten für Werbezwecke widersprechen. Außerdem können sie sich in eine sog. "Robinsonliste" eintragen lassen. Dies bietet zwar keinen vollständigen Schutz, reduziert jedoch den Umfang der Verarbeitung ihrer Daten für Werbezwecke.

Moderator: Zweimal zum gleichen Thema:

FJS: Welche Gefahren sehen Sie durch die Videoüberwachung zentraler Verkehrspunkte? Bringt sie nicht auch mehr Sicherheit?

Petra: Wie viele Überwachungskameras an öffentlichen Plätzen gibt es bereits in Deutschland?

Peter Schaar: Niemand kennt eine genaue Zahl der Überwachungskameras; es gibt ja auch keine Registrierungspflichten. Ich halte es für akzeptabel, wenn an bestimmten gefährlichen und gefährdeten Orten Videoüberwachung stattfindet. Aber eine generelle Videoüberwachung des öffentlichen Raumes wäre mit dem Datenschutz unvereinbar.

Dr. Jones: Ist es wahr, dass die Schilder, die auf Videoüberwachung hindeuten, nach einer gewissen Zeit abgenommen werden dürfen?

Peter Schaar: Nein. Wie kommen Sie auf diese Idee?

Moderator: Noch mal ein Nachtrag zur Robinsonliste:

stefan: Robinsonliste: Wo kann ich mich da eintragen?

Moderator: geht das auch online?

Peter Schaar: Nähere Informationen über die Robinsonlisten erfahren Sie beim virtuellen Datenschutzbüro unter www.datenschutz.de. Dort erhalten Sie auch die Anschriften der Datenschutzaufsichtbehörden.

Moderator: Hier die Antwort zur Videoüberwachung:

Dr. Jones: Weil in S die Schilder von der Stadt überklebt werden, obwohl keine Kameras deinstalliert wurden.

Moderator: S= Stuttgart, wenn ich das richtig mitbekommen habe.

Peter Schaar: In diesem Fall rege ich an, dass Sie sich mit dem zuständigen Datenschutzbeauftragten in Verbindung setzen. Er wird dieser Angelegenheit nachgehen.

Juni_Schmitz: Gibt es einen Datenschutzbeauftragten auf europäischer Ebene? Hier fallen doch auch immer mehr Daten an – oder?

Peter Schaar: Ja, es gibt seit diesem Jahr einen europäischen Datenschutzbeauftragten. Auch seine Anschrift erfahren sie beim virtuellen Datenschutzbüro.

merlion: Was halten sie von Google GMail dem eMail-Dienst der größten Suchmaschine? Dort werden alle eMails automatisiert überprüft und aus den gefilterten Inhalten wird ein Werbeprofil erstellt, welches dann angezeigt wird neben der eMail.

Peter Schaar: Die Datenschutzbeauftragten der EU-Staaten werden sich Morgen damit beschäftigen. Für mich stellt sich die Frage, ob dieser Dienst mit dem Fernmeldegeheimnis vereinbar ist. Denn die Daten sollen ja für andere Zwecke, hier für Werbezwecke, verwendet werden, ohne dass der Kommunikationspartner des GMail-Kunden dies weiß oder beeinflussen könnte.

Moderator: Wie lautet ihre Forderung an Google?

Peter Schaar: Auf jeden Fall müssen die Kunden vollständig über den Umgang mit ihren Daten informiert werden. Außerdem sollten sie die Möglichkeit haben, die Auswertung ihrer E-Mails fallweise zu verhindern, z.B. wenn es sich um besonders sensible Daten handelt.

Moderator: Haben Sie als Datenschutzbeauftragter der EU Möglichkeiten für Sanktionen, falls das nicht passiert?

Peter Schaar: Wir bereiten eine Stellungnahme vor und gehen davon aus, dass Google unsere Vorschläge umsetzt.

martin_kunz: Auf welchem Gebiet sehen Sie zukünftig ihren Hauptaufgabenbereich? In der Kontrolle der von staatlicher Seite gesammelten Daten oder in der Beschränkung der Nutzung gesammelter Daten im (privat)wirtschaftlichen Umfeld globalisierter Konzerne?

Peter Schaar: Hier gibt es kein entweder oder, zumal die Verarbeitung persönlicher Daten durch öffentliche und private Stellen immer stärker vernetzt wird.

Moderator: Noch mal zum Thema Passagierdaten für die US-Behörden in Sachen Terrorismusbekämpfung:

yeti: Eine Nachfrage zu den USA: Weshalb haben die Europäer (EU) hier die Datenweitergabe an die US-Behörden nicht blockiert?

Peter Schaar: Ich stehe der Position der EU in dieser Frage sehr kritisch gegenüber. Das Abkommen mit den USA über die Weitergabe von Passagierdaten wird ja aufgrund einer Klage des Europäischen Parlaments derzeit durch den Europäischen Gerichtshof überprüft.

Moderator: Noch ein weites Feld:

tsidb: Wie sehen Sie den zukünftigen Schutz genetischer Daten? Könnte man nicht ein System wie bei der neuen Patientenchipkarte einführen?

Peter Schaar: Wir brauchen dringend ein Gentest-Gesetz, dass den Umgang mit genetischen Informationen regelt. Insbesondere muss es verboten werden, dass Arbeitgeber oder Versicherungen Gendaten zur Voraussetzung eines Vertragsabschlusses machen.

Moderator: Fanpost:

Dr. Jones: @ Peter Schaar: Danke für Ihren bisherigen Einsatz! Da hat der NormaloBürger noch etwas Hoffnung, dass wir nicht in 25 Jahren nicht bei 1984 angelangt sind…

Moderator: Das war’s, unsere Chat-Stunde ist um, vielen Dank für ihr Interesse. Vielen Dank Herr Schaar, dass Sie sich Zeit für unsere User genommen haben. Das Transkript dieses
Chats gibt es wie immer auf den Seiten der Veranstalter. Das tacheles.02-Team wünscht allen Beteiligten einen schönen Tag.