Beim Einkaufen im Internet, der Eingabe in das Navigationssystem, einer Überweisung vom Konto, einem Telefonat mit dem Geschäftspartner oder der Interaktion in sozialen Netzwerken. Bei fast allen Tätigkeiten der Moderne entstehen große Daten-Mengen, die zu groß oder zu komplex sind, um sie mit klassischen Methoden der Datenverarbeitung auszuwerten. Es entsteht Big Data. Akteure wie staatliche Einrichtungen, Geheimdienste aber auch Wirtschaftsunternehmen, die Zugriff auf solche Datenmengen haben, können Rückschlüsse auf die Menschen und ihr Verhalten ziehen. Es besteht ein Machtgefälle zwischen Staat und BürgerInnen, ebenso wie zwischen Unternehmen und VerbraucherInnen, sagte Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz, in der Berliner Datenschutzrunde am 24. März in Berlin. Das erwartete „Internet der Dinge“ würde die Möglichkeit, sich dieser Datensammlung zu entziehen, erschweren oder wohl gänzlich verhindern. Eine Rückkehr zu einem Datenaufkommen von 1969 (Mikrozensusbeschluss) oder 1983 (Volkszählungsurteil) ist ausgeschlossen und ein Rückbau nicht mehr möglich. Deshalb benötige es eine gute Moderation und Regelung der Daten und ihrer Verwendung.

Profilbildung ist alltäglich und sollte nicht dämonisiert werden, forderte der Jurist Niko Härting. Bei der Speicherung der Daten gelte grundsätzlich das deutsche Datenschutzrecht. Wichtig bei der Auswertung der Daten seien jedoch Regulierungen für die Auswertenden. Es müssten klare Transparenzanforderungen an die Verarbeitung gestellt werden, auf der anderen Seite aber bei den kontrollierenden (Datenschutz-)Behörden auch entsprechender Sachverstand angesiedelt sein. Weiterhin müsse der Verbraucherschutz gesichert sein und Schutz vor Diskriminierung und Manipulation bestehen. Das soziale Netzwerk Facebook hat beispielsweise Anfang 2013 die Nutzereinträge vorgefiltert, um die Ausbreitung von Emoticons zu testen. Dafür wurden Nachrichtenströme hunderttausender NutzerInnen modifiziert. Die Datenverwendungsregeln von Facebook lassen ein solches Vorgehen zu.

Ohne Big Data keine wirtschaftliche Prosperität

Auch im Bereich der Medizin und der Mobilität spielen Daten in Zukunft eine wichtige Rolle. Moderne Autos sammeln bereits jetzt eine Vielzahl an Daten, ob beim Multimediasystem oder der Einparkhilfe. „Ohne Big Data wird es keine wirtschaftliche Prosperität geben!“, betonte der parlamentarische Staatssekretär des Bundesinnenministeriums Ole Schröder. Er ist mitverantwortlich für das IT-Sicherheitsgesetz, das zurzeit erarbeitet wird. Für die Bildung von Profilen seien keine gesonderten Regelungen vorgesehen. Man müsse jedoch die Nutzung reglementieren. Die alten Datenschutzrichtlinien der Datensparsamkeit und –Vermeidung seien in Gänze nicht mehr zeitgemäß und müssten um neue Ansätze der Anti-Diskriminierung und –Manipulation sowie Transparenzregeln ergänzt werden.

„Einwilligung ist der Fetisch des Datenschutzes“

Grundsätzliche Kritik bereits an der Bildung von Profilen übte Michaela Schröder von der Verbraucherzentrale Bundesverband. Bisher fehle es an konkreten Definitionen von privaten und öffentlichen Daten. NutzerInnen hätten keinen Überblick mehr, wer auf ihre Daten zugreifen kann und wie diese genutzt werden. Viele Menschen sehen Facebook als privaten Raum an, Informationen von dort sind jedoch zum Teil über Suchmaschinen zu finden. Es gibt bereits die juristische Unterscheidung zwischen unsensiblen und sensiblen Daten (wie z. B. zu Gesundheit oder Sexualleben). Letztere unterliegen strengen Schutzbestimmungen. Jedoch ermöglich unsensible Daten den Schluss auf sensible. So konnten Analysten einer Einzelhandelskette durch das Kaufverhalten einer Kundin darauf schließen, dass diese schwanger war. Zusätzlich zu technischen Schutzregelungen bedürfe es deshalb der Einwilligung der NutzerInnen über die Profilbildung. Diese müsse dabei jedoch so erklärt sein, dass die Personen verstünden, was sie zustimmen und welchen Nutzen sie daraus ziehen. Dem widersprach Härting: Für ihn ist die „Einwilligung der Fetisch des Datenschutzes“, denn sie habe nicht den Effekt, den sie verspreche.

Grundsätzlich würden sehr wenige NutzerInnen auf darauf achten, wie Unternehmen ihre Daten verwenden. Die NutzerInnen würden den Dienst auswählen, der ihnen den größten Vorteil bringt und den besten Service bietet, der Datenschutz sei dabei nachrangig. Neben der Wirtschaft erhebt auch die Öffentliche Verwaltung eine Vielzahl und in großen Mengen Daten. Diese sollen nun unter anderem zur Vorhersage von Verbrechen genutzt werden – Predictive Policing genannt. Der Berliner Datenschutzbeauftragte Alexander Dix mahnte deshalb auch, dass nur weil Profilbildung vielerorts möglich sei, man dies nicht zwangsläufig auch zulassen müsse. Für Bedingungen und Regelung zur Datensammlung müsse der Gesetzgeber tätig werden.

Bild: mikael altemark

Video der Woche

Unser Video der Woche ist der animierte Kurzfilm „Reclaim our Privacy“ der Initiative „La Quadrature du Net“, der sich gegen Überwachung richtet und zum politischen Aktivismus anregt.

Einsetzung des Ausschusses für Digitale Agenda im Deutschen Bundestag

Gestern wurde der lang angekündigte Ausschuss für Digitale Agenda offiziell im Deutschen Bundestag eingesetzt. Am Tag davor fanden bereits zwei Pressekonferenzen der Regierungsfraktionen statt. Der Ausschussvorsitzende Jens Koeppen, sowie der netzpolitische Sprecher der SPD, Lars Klingbeil, durften die Einsetzung mit Gastbeiträgen in der ZEIT begleiten. Christian Tretbar beleuchtet im Tagesspiegel die personelle Besetzung des Ausschusses, samt seiner dahinter stehenden Interessenverbände, sowie die Zuständigkeitsbereiche des ADA in Konkurrenz mit anderen Ausschüssen. Patrick Beuth lässt in der ZEIT auch die Opposition in Person von Konstantin von Notz (Bündnis90/Die Grünen) zu Wort kommen.

Datenschutz und Datensicherheit zur Verteidigung der Grundrechte

Mit einem Artikel zur Bekämpfung des „technologischen Totalitarismus“ machte letzte Woche der Präsident des Europäischen Parlaments, Martin Schulz (SPD), von sich reden. Das Handelsblatt sammelt die Antworten auf Schulz und bringt zusätzlich einen Beitrag des langjährigen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, der für eine Novellierung des Datenschutzes im digitalen Zeitalter plädiert. Schaar begreift die freie Entfaltung der Persönlichkeit aus der europäischen Grundrechtsperspektive der Menschenwürde und appelliert an die Politik, diese Grundrechte zu schützen: „Die Parlamente müssen auch die Regeln und Konzepte definieren, mit denen der Grundrechtsschutz gewährleistet werden soll.“ Daher spricht er sich für die Definition von roten Linien gegen Überwachung durch Geheimdienste, Vorratsdatenspeicherung und gegen Missbrauch persönlicher Daten durch Unternehmen aus.

Die „Fragmentierung des Internets“ durch nationalisierte Netze?

Über die „Fragmentierung des Internets“ durch nationale Begrenzung schreibt Hannes Grassegger in der Neuen Zürcher Zeitung. Die Idee eines „deutschen Internets“ durch die Deutsche Telekom AG machte schon vor einigen Wochen die Runde und wurde als „Schlandnetz“ verlacht, soll jedoch auch Thema im neuen Ausschuss für Digitale Agenda werden. Wie sieht dann die Zukunft des internationalen Datenverkehrs aus? Müssen wir bald mit Visum surfen? Oder sollten wir an Alternativen zum Internet, wie wir es jetzt kennen, mitarbeiten? Dass auch die Diskussion über Überwachung im Zuge des NSA-Skandals größtenteils als „nationaler Souveränitätsdiskurs“ geführt wird, weist in eine ähnliche Richtung, wie Peter Nowak im Freitag ausführt. Dieser Diskurs endet zudem nicht selten im antiamerikanischen Ressentiment.

Anonymität im Internet

Statt den zahlreichen Diskussionen über Transparenz widmet sich das neue Buch von Inge Brodnig mit dem Titel „Der unsichtbare Mensch“ dem Thema Anonymität im Internet. Die Autorin gab futurezone.at ein Interview, in dem sie die Widersprüche der Anonymität zwischen Gesellschaft, Individuum und Staat beschreibt: „Anonymität ist oft nur reine Schimäre“. Hat das Spiel mit den digitalen Identitäten ein Ende?
Bild: Screenshot Video

 

Teilerfolge trotz Abhängigkeit

Peter Schaar ist studierter Volkswirt und hatte bereits Ämter als Vorstandssprecher der Grünen Hamburg und stellvertretender Datenschutzbeaufragter der Hansestadt inne, bevor er 2003 auf Vorschlag der Partei unter der rot-grünen Koalition zum Bundesbeauftragten für Datenschutz gewählt wurde. 2008 wurde er dann mit einer großen Mehrheit wiedergewählt. Diese breite Unterstützung bröckelte zuletzt, da Schaar sich gerade im Laufe des von Edward Snwoden offen gelegten Überwachungsskandals in starker Opposition zu der Regierung und vor allem zum Innenministerium positionierte. Dabei ist sein Amt personell wie finanziell von diesem abhängig. Rückblickend meinte Schaar an dem Abend, dass er zwar viele Entwicklungen habe beeinflussen können, allerdings nicht genügend Ressourcen und die nötige Unabhängigkeit zur Verfügung gehabt habe, um wirklich effektiv arbeiten zu können. Dennoch, der elektronische Personalausweis musste wegen Schaar ohne Fingerabdruck auskommen, und auch bei der neuen Gesundheitskarte konnte er Teilerfolge erringen, wie er in einem ausführlichen Interview mit dem Deutschlandfunk betonte.
Sowohl in diesen beiden Fällen, als auch beim ersten Beschluss einer Vorratsdatenspeicherung 2007 stellte Schaar sich nicht grundsätzlich dagegen, sondern bemühte sich um Kompromisse, was ihm auch viel Unmut einbrachte. „Ich habe mir da viel Kritik anhören müssen“, erinnert sich der scheidende Bundesbeauftragte in seiner Abschiedsrede.

Es geht um Grundrechte und Selbstbestimmung

Dass Schaar dennoch insgesamt parteiübergreifend viel Respekt entgegengebracht wurde, beweist auch die Auszeichnung seines Buches „Das Ende der Privatsphäre“ zum politischen Buch des Jahres 2008 durch die SPD-nahe Friedrich-Ebert-Stiftung. In diesem warnt er vor der Bedrohung der Privatsphäre durch staatliche Überwachung. Auch bei seinem Abschied ist es ihm wichtig zu betonen, dass Privatsphäre nicht mit „allein gelassen werden“ gleichgesetzt werden dürfe, sondern eine wichtige Voraussetzung für Selbstbestimmung sei. Für Schaar verdecken die Begriffe Datenschutz und Privatsphäre mit ihrer trockenen Sperrigkeit die Themen, um die es geht: Grundrechte und Selbstbestimmung.
Allerdings wirkt auch der Verwaltungsmensch Schaar selbst im Vergleich zu seinen Ko-Diskutanten, Rena Tangens vom Digitalcourage e.V. und Netzaktivist Jacob Appelbaum, recht bürokratisch-sachlich. Nichtdestotrotz ist es wohl auch zu einem gutem Teil dem Bundesbeaufragten zuzuschreiben, dass der US-Aktivist Appelbaum erstaunt konstatieren kann, „wie informiert die Bevölkerung, und wie uninformiert die Bundesregierung ist“.

Blick in die Zukunft

Mit Blick auf die Zukunft sieht der Gewürdigte an diesem Abend vor allem drei Baustellen für den oder die Nachfolger/in: Es müsse mehr Verschlüsselung gefördert und eingesetzt und in diesem Zusammenhang auch über die Pflichten von Anbietern von Telekommunikationsleistungen neu diskutiert werden. Zudem sei die Arbeit am bestehenden Recht wichtig, doch müsse diese notwendigerweise inter- oder supranational geschehen. Schaar betont dabei vor allem die EU-Datenschutzverordnung und die UN-Resolution zum Schutz der Privatsphäre, die er als „erste Schritte in die richtige Richtung“ bezeichnet.
Die Beweispflicht müsse dabei stets bei denjenigen liegen, die Grundrechte einschränken wollten, und nicht andersherum. Gerade das „Anlasslose“ bereite ihm Sorgen, meint Schaar in Richtung der Sicherheitspolitiker und Geheimdienste und moniert eine schlicht nicht funktionierende Kontrolle der Geheimdienste: „Niemand hat ein vollständiges Bild“. Eine öffentliche Kontrolle der Geheimdienste sei unabdingbar, denn „deren Liebe brauchen wir nicht“, wie Schaar mit Verweis auf den Ausspruch des früheren Stasi-Chefs Erich Mielke ruft.
Besonders bemerkenswert ist Schaars Forderung nach dem Schutz aller Menschen vor der „Liebe“ der Geheimdienste unabhängig von ihrer Herkunft und Staatsangehörigkeit. Da Geheimdienste nach aktuellem Recht sowohl Nicht-Bürger ohne Einschränkung überwachen, als auch Daten miteinander austauschten dürften, sei ein effektiver Schutz notwendigerweise universell und nicht auf die eigenen Bürger beschränkt.
Die Anforderungen an den oder die Nachfolger/in sind also sehr hoch: internationale Datenschutzabkommen, öffentliche Kontrolle der Geheimdienste, universeller Schutz vor Überwachung. Und dann ist da ja noch der andere Teil des Amtes, die Informationsfreiheit. Peter Schaar macht an dem Abend deutlich, dass diesen Anforderungen seiner Erfahrung nach nur ein/e Bundesbeauftragte/r entsprechen könne, der oder die nicht mehr abhängig vom Bundesinnenministerium und den dortigen Sicherheitspolitikern sei.
Bild: hise42 (CC BY-NC-SA 2.0)

 

Transparenz und der Schutz sogenannter personenbezogener Daten stehen im Fokus der neuen EU-Verordnung. Bislang waren Mindeststandards für den Datenschutz  durch eine europäische Richtlinie festgelegt, der aktuelle Entwurf soll heute nun in Form einer Verordnung in Kraft treten und die  längst überholte Datenschutzrichtlinie von 1995 ersetzen. Konkret bedeutet das, dass die Inhalte europaweite Gültigkeit erhalten und unverzüglich wirksam werden, nachdem sie zuvor von den Mitgliedstaaten in nationales Recht überführt worden sind. Zwei Jahre nach der Verabschiedung des Gesetzes soll die Umsetzungsphase beginnen. In Deutschland würde die vorgesehene Verordnung das bisherige Datenschutzrecht ersetzen und auch für die Datenverarbeitung durch staatliche Stellen, zum Beispiel Polizei- und Strafverfolgungsbehörden, gelten. Die zuständige EU-Justizkommissarin Viviane Reding, die die Verordnung heute in Brüssel vorgestellt hat, sieht den Datenschutz als „ein grenzübergreifendes Thema von zentraler Bedeutung“ für Verbraucher und Unternehmen. Diese Ansicht teilt Bundesverbraucherministerin Ilse Aigner, die sich auf eine Eurobarometer-Studie beruft. Laut dieser Umfrage würden 90 Prozent der europäischen Bevölkerung europaweit geltende Datenschutzrechte begrüßen.

Datenschutz auf der Höhe der Zeit

Besonders wichtig sei es nun, das europäische Datenschutzrecht dem aktuellen Stand der Technik, insbesondere dem des Internet, anzupassen. Auch in Brüssel hat man also inzwischen erkannt, dass die  gesetzlichen Regelungen von 1995 „einfach nicht mehr auf der Höhe der Zeit” seien, wie Reding auf der DLD Conference am Wochenende in München einräumte. Auch sehe man vor, pro Unternehmen nur noch einen EU-Staat für die Kontrolle des Datenschutzes verantwortlich zu machen. Die Richtlinie von 1995 besagt bislang, dass EU-Bestimmungen zum Datenschutz nur dann angewandt  werden, wenn ein Unternehmen einen Sitz in Europa habe, wie beispielsweise Facebook in Irland. Mit dem überarbeiteten Entwurf müssen sich Unternehmen nun ausnahmslos an die europaweit geltenden Datenschutzgesetze halten, sobald sie sich an EU-Bürger richten, unabhängig von deren Standort. Dieses Prinzip wird als „Targeting“ bezeichnet. Des Weiteren sieht die neue Verordnung ein „Recht auf Datenportabilität“ vor. Betroffene können damit jederzeit eine Kopie ihrer persönlichen Daten, die von Unternehmen gespeichert wurden, anfordern. Dabei muss die Datenkopie ein gängiges, elektronisches Format besitzen. Auch hat der User in Zukunft das Recht, selbst auf alle von ihm gespeicherten Daten zuzugreifen, beispielsweise um diese aus einem Unternehmen abzuziehen und einem anderen zu übergeben

Recht auf Vergessen

Für Diskussionen sorgte im Vorfeld vor allem das „Recht auf Vergessen“. Dieses gibt den Usern die Möglichkeit, ihre Erlaubnis zur Speicherung und Verarbeitung persönlicher Daten jederzeit zurückzuziehen, wobei dieses Prinzip nicht auf das Internet beschränkt ist. Eine Ausnahme bildet dabei beispielsweise der Umgang mit Zeitungsarchiven. Damit wird die Pressefreiheit dem neuen Recht ausdrücklich übergeordnet, denn, so Reding, das Recht, vergessen zu werden dürfe „keinen Vorrang gegenüber Meinungs- und Informationsfreiheit bekommen“. Weiterer Schwerpunkt der neuen Richtlinie ist der transparentere Umgang mit gespeicherten User-Daten. Für den Fall eines unberechtigten Zugriffs auf die gespeicherten Daten, beispielsweise durch einen Hackerangriff, müssen künftig innerhalb von 24 Stunden die zuständige Aufsichtsbehörde und in schweren Fällen auch die Betroffenen selbst informiert werden. Bei Verstößen drohen dem Unternehmen Bußgeldverfahren von bis zu fünf Prozent des Jahresumsatzes. Weiterhin will man insbesondere soziale Netzwerke wie Facebook durch das „Privacy by Default”-Prinzip verpflichten, ihre Grundeinstellungen datenschutzgerecht zu halten. Was der einzelne User anschließend an Veränderungen vornimmt, ist seine persönliche Entscheidung und wird nicht mehr durch das geltende Datenschutzgesetz gedeckt werden.

Stärkung des Datenschutzes

Bei der Vorstellung der überarbeiteten Datenschutzrichtlinie in der vergangenen Woche bewertete der Bundesbeauftragte für Datenschutz und Informationsfreiheit Peter Schaar diese überwiegend positiv, besonders erfreulich seien die Stärkung der Grundprinzipien des Datenschutzes und der Betroffenenrechte sowie die Verbesserung der Ausführbarkeit und Regelungen zur Profilbildung. Durch die europaweite Harmonisierung des Datenschutzes würden zudem Kosten von insgesamt 1,3 Milliarden Euro gespart werden, welche durch die derzeit bestehenden 27 unterschiedlichen Datenschutzgesetze pro Jahr für Unternehmen anfallen. Als positiv schätzt der Datenschutz-Beauftragte auch den Entfall der Meldepflicht, die Durchsetzung von Vorabkontrollen und -konsultationen, sowie die EU-weite Einführung betrieblicher Datenschutzbeauftragter.

Kritik von Innenminister Friedrich

Neben den Verbesserungen machte Schaar jedoch auf einige Aspekte aufmerksam, die weiterer Änderungen bedürften. So hält er wesentliche Regelungen für zu unbestimmt und vage formuliert und vermisst klare Normen. Dabei erscheint ihm insbesondere die Regelung der behördlichen und gerichtlichen Zuständigkeit als konfus. Auch vermutet Schaar neue bürokratische Hürden aufgrund der Tatsache, dass nur ein Mitgliedsland mögliche Beschwerde ahnden dürfte. Kritik am Inhalt der neuen Datenschutzverordnung äußerten auch der Freiburger Verfassungsrichter Johannes Masing und Innenminister Hans-Peter Friedrich (CSU). Aus juristischer Sicht bestehe künftig sogar die Gefahr einer „Nichtanwendbarkeit deutscher Grundrechte“, befürchtet Masing. Dies bemängelt auch Friedrich, der den Standpunkt vertritt, dass „die Vorstellungen der Kommission, auf vielen Gebieten eigenes Recht an die Stelle von nationalen Vorschriften zu setzen“ kritisch zu sehen sei. Ein aktuelles Beispiel, insbesondere auf Deutschland bezogen, ist die Diskussion zur Wiedereinführung der Vorratsdatenspeicherung. Der Mechanismus wäre mit den neuen Ansätzen „nicht kompatibel“, ist Peter Schaar überzeugt. Trotzdem würde es vermutlich zunächst zu keiner Veränderung kommen. Schaar selbst setze daher auf die laufende Überarbeitung der einschlägigen Richtlinie. Darüber hinaus befürchte er, dass die Rolle der Artikel-29-Datenschutzgruppe, ein unabhängiges Beratungsgremium der Europäischen Kommission,  geschwächt werden würde.

Alles in allem erkennt Schaar jedoch „das Bemühen, den Datenschutz in Europa auf ein höheres Niveau zu bringen”. Bis zur offiziellen Veröffentlichung am heutigen Mittwoch konnten noch Änderungen am Entwurf der EU-Verordnung vorgenommen werden. Noch nicht entschieden ist, welche der Neuerungen im Gesetzgebungsverfahren eintreten werden. Spätestens in 24 Monaten sollen die Datenschutzmaßnahmen europaweit umgesetzt werden.

Moderator: Herzlich willkommen im tagesschau-Chat. Im ARD-Hauptstadtstudio ist heute unser Gast Peter Schaar, oberster amtlicher Datenschützer in Deutschland. Sollten Sie Sorgen wegen Vorratsdatenspeicherung, Online-Durchsuchung oder Angst um ihre Daten als Flugpassagier haben, dann ist Peter Schaar der richtige Mann für Sie. Vielen Dank, dass Sie heute Zeit für uns haben und die erste Frage von den vielen ist diese:

Trevor: Was weiß der Staat über mich, wie kann ich herausfinden, was er weiß?

Peter Schaar: Jeder hat ein Recht auf Auskunft über die personenbezogenen Daten, die über ihn gespeichert sind. Das setzt allerdings voraus, dass man zumindest eine vage Ahnung hat, wer welche Daten über ihn besitzt. Dann sollte man sich nicht scheuen, die Auskunft über diese Daten zu verlangen. Die Auskunft ist grundsätzlich kostenlos.

BB: Thema Kundenservice: Was unternehmen die verschiedenen Datenschutzbehörden, die Bearbeitungszeit von Datenschutzanfragen zu verringern? Und warum werden Auskunftsgesuche an Behörden über die dort gespeicherten eigenen (!) Daten meist nur in Form einer Akteneinsicht gewährt, die für den Bürger erst einmal keinerlei verwertbare Beweise an die Hand liefert bzw. den Kostenaufwand (Kopien müssen gezahlt werden) und Zeitaufwand (es muss zu Arbeitszeiten ein Termin auf der Behörde wahrgenommen werden) für den Bürger enorm in die Höhe treibt?

Peter Schaar: Da würde ich sagen: Jeder hat ein Auskunftsrecht und – man mag dies bedauern oder nicht – kein Akteneinsichtsrecht in die über ihn gespeicherten Daten. Lediglich im formellen Verwaltungsverfahren besteht ein grundsätzlicher Anspruch auf Akteneinsicht.

Außerdem gibt es noch einen Informationszugangsanspruch nach dem Informationsfreiheitsgesetz. Leider steht im Datenschutzgesetz keine Höchstfrist für die Beantwortung von Auskunftsersuchen.

Da die Zahl der Anfragen bei den Datenschutzbeauftragten in den letzten Jahren sprunghaft angestiegen ist, ohne dass es für die Bearbeitung mehr Personal gegeben hätte, wirkt sich dieser Umstand leider auch nicht beschleunigend aus.

Moderator: Die höchst bewertete Frage aus unserem "Warteraum", in dem wir vor dem Chat Fragen sammeln, eine eher grundsätzliche Frage:

Freiheit: Wie passt es zusammen, dass die Bürger der Bundesrepublik keine Überwachung wollen und ihre Vertretungen im Bundestag immer mehr Überwachung fordern? Mit welchem Recht geschieht dies?

Peter Schaar: Leider sind die Verhältnisse nicht so einfach, wie die Frage suggeriert.

In der konkreten Situation möchten die Bürgerinnen und Bürger fast immer ein Höchstmaß an Sicherheit. Wenn sie aber konkret von Überwachung betroffen sind und sogar Nachteile aus der Überwachung befürchten, lehnen sie diese ab. Es kommt immer auf die konkreten Abwägungen zwischen Sicherheit und Freiheit an. Und dies ist häufig nicht einfach und vor allen Dingen nicht unstrittig. Leider beobachte ich in der Politik die Tendenz, Sicherheit vor Freiheit zu stellen. Dies führt aber letztlich nicht automatisch zu mehr Sicherheit, sondern zu mehr Befangenheit bei den Betroffenen.

mb: Ich habe manchmal das Gefühl, Sie werden von vielen Politikern ganz gerne ignoriert. Wenn Sie Bedenken anmelden, dann werden die Sachen dann oft trotzdem einfach beschlossen. Trügt das, oder kommen Sie sich wirklich manchmal hilflos vor?

Peter Schaar: Der Datenschutzbeauftragte hat in der Tat nicht die letzte Entscheidung über Gesetze. Die liegt zu Recht beim Bundestag. Ich würde auch nicht sagen, dass meine Interventionen generell ignoriert werden, aber auch hier gilt, dass nicht allein die Macht des Arguments zählt sondern die Unterstützung und Wertschätzung von Datenschutzanliegen in der Öffentlichkeit.

Hier könnte ich mir durchaus noch mehr Rückenwind vorstellen.

Moderator: Das heißt also: Nicht nur der Politik, auch dem Bürger mangelt es an Gefühl für "grundsätzlichen" Datenschutz – das ist offenbar seit den Protest-Zeiten gegen die Volkszählung verloren gegangen?

Peter Schaar: Hier würde ich differenzieren: Es gibt durchaus eine zunehmende Zahl von Menschen, denen angesichts immer umfassenderer Kontrolle, Überwachung und Registrierung mulmig wird. Aber vielen, zu vielen, ist es bisher noch egal, was mit ihren Daten geschieht. Manche gebärden sich im Internet ja sogar geradezu exhibitionistisch.

Forst: Was ist Ihr größter Erfolg bislang in Ihrer Funktion gewesen?

Peter Schaar: Es gab mehrere Erfolge. Zum einen haben die Datenschützer verhindern können, dass biometrische Daten außerhalb der Reisepässe in zentralen Dateien landen. Im vergangenen Jahr konnte ich erreichen, dass die lokalen Passregister nicht bundesweit vernetzt werden sondern nur für den Zugriff der lokalen Polizeibehörden offen stehen. Außerdem hat es im Bereich der Wirtschaft verschiedene Fortschritte gegeben. Zum Beispiel erhält man heute Auskunft über seinen "Scorewert" bei der Schufa und die Selbstauskunft führt auch nicht mehr zu verschlechterten Kreditkonditionen. Dies sind zugegebenermaßen jeweils kleinere Erfolge. Aber durchaus keine, die man vernachlässigen sollte.

Intrinsisch: Wie können wir als Bürger Ihre Arbeit unterstützen und Ihnen dadurch mehr Gewicht geben?

Peter Schaar: Die einfache Antwort wäre: Wenden Sie sich an Ihre Abgeordneten und fordern Sie von ihnen Verbesserungen beim Datenschutz.

Bundestrojaner: Sehr geehrter Herr Schaar, ist es nicht perfide, dass der deutsche Bundestag ein der allgemeinen Sicherheit dienendes Gesetz (Vorratsdatenspeicherung) verabschiedet, das einige Berufsgruppen (darunter zufällig auch Abgeordnete) de facto davon ausnimmt? Ist das nicht der Beginn einer Spaltung (Überwacher / Überwachte)?

Peter Schaar: Zunächst einmal eine Richtigstellung: Die Vorratsdatenspeicherung betrifft ohne Unterschied sämtliche Berufsgruppen, also auch die Abgeordneten. Richtig ist, dass gerade diejenigen, die in einem besonderen Vertrauensverhältnis stehen (also Anwälte, Ärzte, Journalisten und Abgeordnete), befürchten müssen, dass ihre Kommunikationsbeziehungen registriert und Dritten bekannt werden. Jeder kann sich ausmalen, was dies zum Beispiel für die AIDS-Beratung oder für einen Journalisten bedeutet.

aristarch: Sehr geehrter Herr Schaar, reden Sie doch mal bitte Klartext: Wie viele Bombenattentate werden jemals durch die Datenvorratshaltung tatsächlich verhindert werden? Macht die nicht nur nach der Tat den Ermittlern das Leben leicht?

Peter Schaar: Ich bin bekanntlich kein Freund der Vorratsdatenspeicherung und ich glaube auch nicht, dass dadurch irgendwelche Straftaten verhindert werden können. Selbst bei der Aufklärung von Straftaten habe ich den Eindruck, dass diese neue Maßnahme überschätzt wird. Zumal mittlerweile nahezu jedem Straftäter bekannt sein dürfte, dass seine Kommunikationsdaten gespeichert werden. So wie sich ein Einbrecher durch Handschuhe dagegen schützt, Fingerabdrücke zu hinterlassen, werden auch andere Straftäter versuchen, falsche Spuren zu legen oder solche Spuren gänzlich zu vermeiden. Dagegen wird die Vorratsdatenspeicherung letztlich nichts ausrichten können.

CBieser: Sehr geehrter Herr Schaar, können Sie sich dann erklären, warum Herr Schäuble und die Bayrische Landesregierung so nach dem "Bundestrojaner" lechzen?

Peter Schaar: Ich habe den Eindruck, dass diese Ermittlungsmethode stark überschätzt wird. Diejenigen, gegen die man die Online-Durchsuchung einsetzen will – also die Mafia und terroristische Organisationen – werden sich dagegen zu schützen wissen.

McKenzie: Die Interessenvertreter der Musik-und Filmindustrie haben bereits angekündigt, auch auf dem zivilrechtlichen Weg Zugriff auf die Vorratsdatenspeicherung bekommen zu wollen. Bei einigen Kollegen scheint das auf Zuspruch zu stoßen. Das dies durchaus in der Zukunft – vielleicht schon nächste Legislaturperiode – geschehen könnte, ist gar nicht abwegig (siehe LKW-Maut). Wird die Vorratsdatenspeicherung am Ende nur zu einem Gesetz, das die Urheberrechte schützen soll?

Peter Schaar: Bereits jetzt werden diese Daten für strafrechtliche Ermittlungen in Urheberrechtsfällen verwendet. Der Gesetzgeber hat allerdings die Forderung der Musikindustrie nach einer zivilrechtlichen Nutzung der Verkehrsdaten zurückgewiesen. Ob es dabei bleibt, hängt von Entscheidungen des Gesetzgebers ab. Über diese zukünftigen
Entscheidungen zu spekulieren, halte ich für wenig sinnvoll.

Thomas S.: Kann es vorkommen, dass man sich durch Kontakt zu Freunden oder Bekannten aus dem Nahen Osten bereits verdächtig macht und somit die Überwachung zur eigenen Person verstärkt wird? Oder müssen schwerwiegendere "Vergehen" begangen werden, bis so etwas geschieht?

Peter Schaar: In der Antiterrordatei werden auch Daten über so genannte Kontakt- oder Begleitpersonen gespeichert. Allein die Tatsache, dass ein Freund oder Nachbar aus dem Nahen Osten stammt, reicht aber nicht aus, um als Verdächtiger zu gelten.

Tuxyso: Für wie kritisch halten Sie den Einsatz von RFID-Technologie (Chips, die drahtlos ausgelesen werden können; Anm. der Redaktion), z.B. bei Reisepässen? Da es sich oft um passive RFID-Chips handelt, ist ja erst einmal nicht gewährleistet, dass Unbefugte die Daten auslesen.

Peter Schaar: Es gibt sehr unterschiedliche RFID-Chips. Die in den Reisepässen verwendeten Chips sind durch Verschlüsselung gegen ein einfaches Auslesen geschützt. Allerdings gibt es Fallkonstellationen, in denen nicht ausgeschlossen werden kann, dass auch Daten aus dem Reisepass ausgelesen werden können. Wer ganz sicher gehen will, sollte eine metallene Schutzhülle verwenden.

Moderator: Wo wir gerade beim Thema schützen sind:

else: Wie kann man sich gegen die Vorratsdatenspeicherung so gut wie möglich schützen?

Peter Schaar: Hier muss man zwischen dem Telefonieren und der Internetnutzung unterscheiden.

Im Internet gibt es so genannte Anonymisierungsdienste, durch die eine Rückverfolgung des Urhebers einer Nachricht erschwert wird. Mir stellt sich in dem Zusammenhang allerdings auch die Frage, wer solche Dienste betreibt. So wird der weltweit bedeutendste Anonymisierungsdienst durch das US-Verteidigungsministerium gesponsert. Jeder muss selbst
entscheiden, ob er einem solchen Dienst seine Kommunikationsdaten anvertrauen will.

Moderator: Handelt es sich um den TOR-Dienst?

Peter Schaar: Das trifft zu. Beim Telefonieren werden nach wie vor Prepaid-Karten verwendet, die zum Beispiel im Ausland erworben wurden oder die man von Dritten erhalten
hat. Wenn solche Methoden verwendet werden, wie in der kriminellen Szene üblich, können die Ermittlungsbehörden mit den auf Vorrat gespeicherten Daten nicht allzu viel anfangen.

AV: Vorratsdatenspeicherung und Auskunftsanspruch: Kann ich von meinem Telefon- / Internetanbieter die über mich gespeicherten Informationen verlangen? Also auch das, was an Verbindungsdaten durch die Vorratsdatenspeicherung angefallen ist? Muss ich dann nicht mit Daten im Telefonbuch-Umfang rechnen?

Peter Schaar: Der Auskunftsanspruch des Betroffenen gilt für alle personenbezogenen Daten, also auch für die Verkehrsdaten, die auf Vorrat gespeichert werden. Insofern hat jeder das Recht sich an seinen Anbieter zu wenden und kostenlos Auskunft zu verlangen. Dass es sich dabei um sehr umfangreiche Daten handeln wird, ist ziemlich
wahrscheinlich.

Moderator: Ich weiß nicht ob es so ist, aber dafür ist ja Herr Schaar da:

asdf: Als Informatiker weiß ich, dass die Vorratsdatenspeicherung bei E-Mails technisch bedingt nicht nur die so genannten "Verbindungsdaten" sondern die ganze
E-Mail speichert, da sich die Kopfdaten technisch nicht vom Inhalt der Mail unterscheiden. Ist dies den Befürwortern der Vorratsdatenspeicherung im Bundestag bewusst, und wird sie daher auch tatsächlich auch ausgenutzt werden?

Peter Schaar: Die Daten, die über den E-Mail-Verkehr gespeichert werden dürfen, sind ausdrücklich gesetzlich definiert. Dazu gehört zum Beispiel nicht der Betreff einer E-Mail, allerdings aber Angaben über den Sender und den Empfänger einschließlich der dabei verwendeten IP-Adressen.

Qwent: Wie passt es zusammen, dass viele Leute Angst vor staatlicher Datenüberwachung haben, aber gleichzeitig persönliche Daten ohne Weiteres freiwillig veröffentlichen, z.B. in Social Networks?

Peter Schaar: Das ist eher eine soziologische oder auch psychologische Frage, weniger eine datenschutzrechtliche. Ich habe den Eindruck, dass die Faktoren Unbedarftheit und Geltungsdrang eine Rolle spielen – in unterschiedlichem Mischungsverhältnis. Zumindest gegen die Unbedarftheit kann man allerdings etwas machen.

Lena: Das Profil eines Menschen wird auf Knopfdruck im Internet sichtbar. Wie präsent ist das Thema Datenschutz z.B. bei Google?

Peter Schaar: Es gibt sehr intensive Diskussionen zwischen uns Datenschützern und den Betreibern der Suchmaschinen. Dabei wird allerdings deutlich, dass Dienste wie Google weltweit agieren. Während der Gesetzgeber und auch die Datenschutzbehörden regelmäßig nur im jeweiligen Land Bedeutung haben. Deshalb kooperieren wir auch mit ausländischen Datenschutzbehörden, um für Internetnutzer einen besseren Datenschutz durchzusetzen. Allerdings mit eher mäßigem Erfolg.

Moderator: Können Sie den mäßigen Erfolg an einem Beispiel deutlich machen?

Peter Schaar: Wir haben erreicht, dass Google die Suchanfragen mit IP-Adressen (eine Zahlenreihe über die man Internetanschlüsse identifizieren kann; Anm. der Redaktion) nur noch achtzehn Monate speichert. Vorher gab es keine Löschungsfristen. Wenn man allerdings in das deutsche Telemediengesetz schaut, dann heißt es dort: Nutzungsdaten sind unmittelbar nach Ende des Nutzungsvorgangs zu löschen.

Sascha: Wir haben gesehen, dass viele das Portal studiVZ wegen der neuen AGBs boykottieren. Finden Sie das berechtigt?

Peter Schaar: Ich finde es gut, dass Datenschutz auch bei Social Networks zu einem Thema geworden ist. Den Betreibern ist dadurch sicherlich klar geworden, dass sie nicht nur formal Gesetze einhalten müssen, sondern dass es tatsächlich um den Persönlichkeitsschutz der User geht.

Das sehe ich positiv.

Moderator: Müssen wir – die Bürger – überhaupt das Augenmerk beim Thema Datenschutz mehr auf den "privaten" Bereich richten? Schaut man vielleicht zu viel auf das Thema Bundestrojaner und zu wenig auf das Thema, welche Daten ich ganz ohne Zwang preisgebe?

Peter Schaar: Beide Bereiche sind wichtig und sie hängen ziemlich stark zusammen. Wenn man beiläufig alle möglichen Daten preisgibt, dann können diese Daten auch aufgesammelt und von Unternehmen, staatlichen Stellen und vielleicht sogar Kriminellen verwendet werden.

Wer sparsam mit seinen Daten umgeht und sich späterer Verwendungsmöglichkeiten bewusst ist, gerät weniger in Gefahr, dass seine Daten außer Kontrolle geraten. Staatliche Stellen sammeln deutlich weniger Daten als Unternehmen, aber sie können ggf. auf diese Daten zugreifen. Stichwort: Vorratsdatenspeicherung. Auch beim Flugverkehr sammeln ja zunächst die Airlines die Daten, geben sie dann aber staatliche Stellen im In- und Ausland weiter. Insofern kann man die staatliche Datenverarbeitung und diejenige der Unternehmen nicht immer trennen.

Moderator: Die Einstellung "Ich habe nichts zu verbergen" schreibt man ja eher älteren Menschen zu. Sie scheint aber auch gerade unter jungen Menschen verbreitet zu sein. Vor einigen Jahren wurde der Computerunterricht in der Schule eingeführt. Brauchen wir bald auch Datenschutz-Unterricht?

Peter Schaar: Datenschutz gehört in den Informatik-Unterricht und in den Gemeinschaftskundeunterricht gleichermaßen. Hier gibt es noch Defizite.

Marc: Welche Instrumente stehen ihnen zur Verfügung, um Datenschutzinteressen durchzusetzen?

Peter Schaar: Die Datenschutzaufsichtsbehörden können jede Verarbeitung personenbezogener Daten bei staatlichen Stellen und bei Unternehmen kontrollieren. Im privatwirtschaftlichen Bereich können sie auch Bußgelder verhängen, wenn auch im Vergleich zum Beispiel zum Kartellrecht recht niedrige. Im staatlichen Bereich können die Datenschutzbeauftragten "förmliche Beanstandungen" aussprechen. Zu diesen muss dann die Leitung der jeweiligen öffentlichen Stelle Stellung nehmen. Sie kann sich nicht hinter einem Sachbearbeiter verstecken. Letztlich ist aber die öffentliche Erörterung der Datenschutzpraxis und der festgestellten Verstöße das wirksamste Instrument.

anonym: Wäre es nicht sinnvoll, den Datenschutzbeauftragten die gleichen Vollmachten wie der Staatsanwaltschaft zu übertragen? Ohne wirkungsvolle Sanktionen ist das Amt des Datenschützers aus Sicht eines Verwaltungsbeamten doch eben so interessant, wie der besagte Sack Reis, der in China um fällt.

Peter Schaar: Im Hinblick auf die Ermittlungsbefugnisse gibt es da auch heute keinen allzu großen Unterschied. Allerdings können Datenschutzbeauftragte keine Festnahmen verfügen und Hausdurchsuchungen oder Telefonüberwachungsmaßnahmen anordnen. Ich zögere allerdings, derartige Befugnisse zu fordern.

Rudi: Wie sehen Sie die Zukunft, haben wir die Spitze des Eisberges schon erreicht oder müssen wir in Zukunft mit einem weiteren Schritt in Richtung "Überwachungsstaat" rechnen?

Peter Schaar: Wir erleben derzeit eine Überwachungsoffensive, die sogar über die Maßnahmen hinaus geht, die unmittelbar nach den Terroranschlägen am 11. September 2001 beschlossen wurden. Vorratsdatenspeicherung, Fluggastdatenübermittlung und -speicherung, biometrische Grenzkontrollen. All dies wurde in letzter Zeit eingeführt oder soll in nächster Zeit eingeführt werden. Uns Datenschützern geht die Arbeit also mit Sicherheit nicht aus.

Moderator: Der nächste Datenschutz-Konflikt bahnt sich da bereits an. EU-Kommissar Frattini hat einen weitreichenden Vorschlag zur Überwachung der EU-Grenzen vorgelegt. Millionen von – legal – einreisenden Bürgern sollen damit registriert werden. Ihre Position dazu?

Peter Schaar: Ich lehne ein derartiges umfassendes EU-weites Überwachungsinstrument ab.

Bisher haben die USA hier ein schlechtes Beispiel geliefert. Seit kurzem reichen dort nicht einmal das Gesichtsbild und zwei Fingerabdrücke aus, um einreisen zu können, sondern man muss alle zehn Fingerabdrücke abgeben und die Daten werden über Jahre gespeichert. Das Ergebnis kann man derzeit auf jedem US-Flughafen bei der Einreisekontrolle am eigenen Leibe erleben: Mehrstündige Wartezeiten sind eher Regel als Ausnahme. Ob durch ein solches System angesichts der sehr viel umfangreicheren Außengrenzen Europas tatsächlich ein
fühlbarer Sicherheitsgewinn erreicht werden kann, halte ich für höchst zweifelhaft. Vielmehr sehe ich darin einen großen Schritt zur immer lückenloseren Registrierung unseres Reiseverhaltens, denn letztlich werden weitere Staaten folgen, wenn erst Europa einmal diesen Schritt gegangen ist.

Moderator: Das klingt nach einem Alarmruf: Die (Daten)-Freiheit des Reisenden ist gefährdet.

Peter Schaar: Ja. Diese Initiative der EU-Kommission ist beispiellos. Und sie ist erfolgt, ohne dass – wie von Kommissar Frattini bei seinem Amtsantritt versprochen – irgendein Datenschützer dazu gehört wurde.

Australia: Im Ausland werden schon lange alle Personen registriert. Wir wollen ja nicht, dass Menschen ohne Visum sich einfach in Europa verstecken, was leider tausendfach passiert. Nach der Ausreise des Visumpflichtigen werden die Daten ja gelöscht. Anders kann man das gar nicht überwachen. Herr Schaar, sind sie gegen alle Speicherungen und für die Abschaffung jeder Datensammlung? Wie wollen Sie denn sicher stellen, dass Menschen ohne Visum wieder das Land verlassen? Ihr Vorschlag bitte!

Peter Schaar: Bei der neuen Initiative geht es eben nicht um diejenigen, die ein Visum beantragt haben, sondern um die Reisenden aus dem Visa-freien Ausland. Außerdem halte ich es für praktisch überhaupt nicht machbar, lückenlos alle Ein- und Ausreisenden zu erfassen. Wenn zum Beispiel bei der Ausreise eine Registrierung aus technischen Gründen – z.B. weil das Netz nicht zur Verfügung steht – nicht möglich ist, soll in solchen Fällen die betreffende Person zukünftig zur Fahndung ausgeschrieben werden. Hier wird doch eher der Heuhaufen vergrößert und damit die Chance verschlechtert, darin die sprichwörtliche Nadel zu finden.

Moderator: Wir haben wie immer eine kleine Umfrage gemacht: Haben Sie Ihr Internet- oder Telefonverhalten nach Einführung der Vorratsdatenspeicherung verändert? 48 Prozent haben ja gesagt, 51 Prozent nein. Unsere User sind also in Sachen Datenschutz doch schon ein bisschen sensibilisiert – ich vermute, dass das mehr als der Bundesdurchschnitt sind.

Absalom: Haben Sie persönlich Ihr Online-Verhalten geändert?

Peter Schaar: Nein, aber ich war auch vorher schon sensibilisiert.

Moderator: Das waren 60 Minuten tagesschau-Chat. Herzlichen Dank, Herr Schaar, dass Sie sich Zeit für die Diskussion mit den Lesern von tagesschau.de und politik-digital.de genommen haben. Allen Beteiligten noch einen schönen Tag!

Peter Schaar: Auf Wiedersehen und schönen Dank für die Teilnahme!

Moderator: Liebe Politik-Interessierte herzlich willkommen im tacheles.02-Chat. Die Chat-Reihe tacheles.02 ist ein Format von tagesschau.de und politik-digital.de und wird unterstützt von tagesspiegel.de und von sueddeutsche.de. Heute ist der Datenschutzbeauftragte des Bundes, Peter Schaar ins ARD-Hauptstadtstudio gekommen. Herzlich willkommen, Herr Schaar, können wir beginnen?

Peter Schaar: Ja! Ich bin begierig auf die Fragen der Chatteilnehmer.

JustusJonas: „Verbraucherschutz
und Wirtschaftspolitik sind keine Gegensätze, sondern ergänzen sich" sagt Staatssekretär Berninger. Wie sehen Sie das?

Peter Schaar: Ich sehe das genauso. Datenschutz ist ein Bestandteil des Verbraucherschutzes. Ein guter Datenschutz kann auch ein Verkaufsargument sein und sich für das Unternehmen auszahlen.

neddee: Beim Einkaufen im Internet bin ich vor lauter Gütesiegeln etwas verwirrt. Sollte man nicht ein einheitliches, staatlich zertifiziertes Gütesiegel einführen, so eine Art TÜV
für den Bereich eCommerce?

Peter Schaar: Auf jeden Fall sollte man einen Qualitätsstandard für Gütesiegel festlegen. So weit der Datenschutz betroffen ist, brauchen wir ein Datenschutz-Audit-Gesetz, in dem die Einzelheiten für solche Gütesiegel festgelegt werden.

Moderator: Was ist für Sie der zentrale Punkt eines solchen Gütesiegels?

Peter Schaar: Am wichtigsten ist für mich, dass durch einen unabhängigen Gutachter festgestellt wird, dass bei einem Angebot, z.B. bei einem Internetshop, die Datenschutzgesetze beachtet werden. Wichtig ist aber auch die Gewährleistung der technischen Sicherheit, z.B. durch Verschlüsselung der übertragenen Daten.

biene_01: Wie kann man sicherstellen, dass meine persönlichen Daten bei der Einführung von RFID-Produktkennzeichnungen nicht mit persönlichen Daten aus anderen Quellen verknüpft werden?

Moderator: RFID = Die Strichcode-Version auf den Waren als Funkversion. Diese können also mit einem Funkscanner erfasst werden.

Peter Schaar: Das ist eine große Herausforderung für den Datenschutz. Bisher decken die Datenschutzgesetze RFID-Chips nur unvollständig ab. Ich wünsche mir, dass eine Kennzeichnungspflicht für RFID eingeführt wird, damit der Kunde sehen kann, in welchen Produkten RFIDs sind.

Moderator: Das klingt nach einer Warnung vor der "Benutzung" solcher Produkte.

Peter Schaar: Ich will nicht generell vor RFIDs warnen, aber die Einsatzbedingungen müssen so gestaltet werden, dass der Daten- und Verbraucherschutz gewährleistet werden. Dazu gehört auch die Möglichkeit, dass die RFIDs beim Verlassen des Geschäfts deaktiviert werden. Sonst könnte der Inhalt der RFIDs unbemerkt von irgendwelchen Dritten ausgelesen werden.

Moderator: Mythos oder schon ein Stück Wirklichkeit:

Norbert: Gibt es eine zentrale Datenbank, in der alle Informationen der Bürger gesammelt werden? Wie sicher ist diese Datenbank vor Hackern?

Peter Schaar: Bisher gibt es eine solche umfassende Bürgerdatenbank nicht, aber es gibt eine Vielzahl von Datenbanken in denen jede Bürgerin und jeder Bürger gespeichert werden und die in immer stärkeren Maße vernetzt werden. Jetzt soll eine einheitliche Steueridentifikationsnummer
eingeführt werden. Bereits jeder Säugling soll eine solche Steuerungsnummer erhalten, die ihn bis ans Grab begleitet. Ich stehe diesem Vorhaben kritisch gegenüber.

chungas_Revenge: Stimmt es, das RFID auch für Ausweise genutzt werden soll?

Peter Schaar: Das ist richtig. Die ICAO, das Gremium, das Pass- und Ausweisdokumente international normiert, sieht vor, dass RFID-Chips in Reisedokumenten verwendet und dass biometrische Merkmale auf ihnen gespeichert werden.

Moderator: Verwendet die heute schon jemand?

Peter Schaar: Bisher hat meines Wissens kein Staat diese Lösung realisiert. Ich sehe hier auch erhebliche Datenschutz- und Datensicherheitsrisiken. So muss verhindert werden, dass diese Daten unbemerkt ausgelesen und gespeichert werden.

Moderator: Verstehe ich das richtig, bei einer solchen Lösung laufe ich durch eine Tür und bekomme gar nicht mit, dass meine Anwesenheit und Identität erfasst wurde?

Peter Schaar: Richtig. Das könnte passieren, falls keine angemessenen technischen Sicherungen eingebaut werden. Und die ICAO konnte sich bisher noch nicht auf einen einheitlichen Sicherheitsstandard einigen.

println: Der Staat möchte ja immer mehr Daten erfassen. Helfen diese Daten Ihrer Meinung nach wirklich bei der Verbrechensbekämpfung?

Peter Schaar: Diese Frage kann man sicher nicht generell beantworten. Bei jeder einzelnen Maßnahme muss geprüft werden, ob sie geeignet ist. Häufig werden solche Vorschläge aber veröffentlicht, ohne vorher angemessen geprüft zu haben, ob die vorgeschlagenen Maßnahmen wirklich geeignet und effizient sind. Zumindest im Nachhinein ist eine Erfolgskontrolle wichtig. So warte ich immer noch auf eine abschließende Bewertung der Rasterfahndung nach dem 11. September 2001.

Dr. Jones: Herr Schaar, Ihren Antworten entnehme ich, dass Sie die Entwicklungen zu diesem Thema auch mit großer Sorge verfolgen. Was können Sie als Datenschutzbeauftragter aber dagegen tun? Haben Sie überhaupt die Macht, Dinge zu verhindern? Wenn nicht, welche rechtlichen Grundlagen müssten dafür geschaffen werden? Das hielte ich für eine interessante Diskussion……..!!!

Peter Schaar: Formelle Einflussmöglichkeiten wie Verbote haben die Datenschutzbeauftragte nicht, aber man sollte den informellen Einfluss nicht unterschätzen. Es gibt mehrere Beispiele, die belegen, dass die Kritik und die Vorschläge des Datenschutzes berücksichtigt wurden. Voraussetzung dafür ist jedoch, dass der Datenschutz auch öffentlich wahrgenommen wird.

wahrheit: Sollte man Ihrer Meinung nach ein Grundrecht auf Datenschutz in das Grundgesetz aufnehmen?

Peter Schaar: Das ist bereits bei der Verfassungsdiskussion 1990 versucht worden. Leider hat sich dafür keine Zwei-Drittelmehrheit im Bundestag gefunden. Allerdings besteht auch derzeit kein Zweifel daran, dass das Recht auf informelle Selbstbestimmung ein Grundrecht ist, auch wenn es nicht explizit im Grundgesetz erwähnt wird.

chungas_Revenge: Gibt es eine Stelle/Möglichkeit, wo man Daten, die über mich gespeichert sind, abrufen kann?

Peter Schaar: Jeder hat das Recht, Auskunft über seine Daten zu erhalten. Allerdings muss er sich dann an die verschiedenen Stellen wenden, bei denen er eine Datenspeicherung vermutet.

Moderator: Ein sehr konkretes Problem. Berührt Sie das als Datenschützer auch?

chatter1: Was kann/muss ein OTTO NORMALVERBRAUCHER jetzt tun, um sicherzugehen, dass keine Datensicherheitsprobleme bei meinem privaten PC (online banking) auftreten?

Peter Schaar: Darauf habe ich leider auch keine befriedigende Antwort. Auf jeden Fall sollte das System sicherheitsmäßig auf den neuesten Stand gebracht werden, z.B. indem Sicherheitspatches eingespielt werden. Natürlich hat sich herumgesprochen, dass ein aktueller Virenscanner verwendet werden muss.

Moderator: Wird auf Seiten der Banken nach ihrer Kenntnis alles Nötige getan?

Peter Schaar: Die Banken haben ein eigenes Interesse daran, die Sicherheit der Transaktionen zu gewährleisten. Das schließt allerdings nicht aus, dass in einzelnen Fällen Sicherheitsrisiken bestehen.

Moderator: In der Webcam ist heute der Wurm drin, sorry, ich kann versichern, Herr Schaar sitzt hier.

oli: Dürfen Banken Auskunft über meine Vermögenssituation geben?

Peter Schaar: Die Banken unterliegen den vertraglich zugesicherten Bankgeheimnis. Grundsätzlich dürfen sie solche Informationen nur mit Einwilligung des Kunden geben. Allerdings müssen sie bestimmten staatlichen Stellen, insbesondere den Finanzämtern, auf Anfrage Auskunft erteilen.

tausendsassa: Ab heute werden Deutsche, die in die USA fliegen, biometrisch erfasst. Wie sieht die Zukunft in Deutschland aus? Wird die Biometrie auf längere Sicht auch bei uns zum Alltag gehören?

Peter Schaar: Ob sich die Biometrie im Alltag durchsetzt wird sich noch zeigen. Sicher ist aber, dass auch die deutschen Pässe in Zukunft biometrische Daten enthalten werden. Ich frage mich allerdings, ob sich mit der Biometrie wirklich so viel mehr Sicherheit erreichen lässt, wie sich das manche Befürworter vorstellen.

Moderator: In den USA gibt es derzeit für die Datensammelwut kaum noch Grenzen. Wenn man schon von Flugpassagieren aus dem Ausland vor Reiseantritt auch noch Telefonnummer und eMail-Adresse haben will (das letztere mitgelesen werden können, ist ja kein Geheimnis): Sehen Sie eine Chance, dass das wieder auf ein "normales Maß" zurückgeht, oder ist das künftig der "Standard".

Peter Schaar: Ich sehe, dass bereits jetzt das Pendel in der USA in die andere Richtung zu schwingen beginnt. So hat der Kongress die Mittel für besonders besorgniserregende Datensammelprojekte gestrichen.

Pete_S: Wenn Sie entscheiden könnten: Was wären Ihre wichtigsten Änderungen der momentanen Gesetzeslage?

Moderator: Ich nehme an, das bezieht sich auf Deutschland.

Peter Schaar: Zunächst brauchen wir ein Informationszugangsgesetz, durch das die Transparenz des Verwaltungshandels verbessert wird. Wichtig ist für mich auch eine Reform des Bundesdatenschutzgesetzes durch die die Regelungen vereinfacht werden.

Olaf78: Besteht die Gefahr, dass der Datenschutz bei einer Verwaltungsmodernisierung beschnitten wird?

Peter Schaar: Durch bestimmte e-Government-Projekte wird die Vernetzung der verschiedenen Verwaltungszweige dramatisch verstärkt. Hier kommt es darauf an, über Zugriffsbeschränkungen den Datenschutz gleichwohl sicher zu stellen. Einen gläsernen Bürger darf es nicht geben.

Pete_S: Mal anders herum: Was halten Sie denn von mehr Transparenz in der öffentlichen Verwaltung gegenüber den zahlenden Bürgern? Stichwort: Informationsfreiheitsgesetz.

Peter Schaar: Ich bin ein Befürworter des Informationsfreiheitsgedankens. Die Verwaltung muss dem Steuerzahler / Bürger gegenüber mit offenem Visier agieren. Die Informationsgesetze einiger Bundesländer und im Ausland haben sich bewährt.

martin_kunz: Sehen sie nicht die Gefahr, dass durch überhöhte Datenschutzrichtlinien die gewünschten Rationalisierungsanstrengungen in Bereichen der öffentlichen Verwaltung nicht oder nur schwer zu erreichen sind?

Peter Schaar: Ich sehe im Gegenteil im Datenschutz die Chance, die Datenströme auf das erforderliche Maß zu begrenzen. Eine unstrukturierte und übertriebene Informationsflut ist für
rationelles Verwaltungshandeln nicht gerade förderlich.

Norbert: Die Staatskassen sind leer und die Wirtschaft hat sicherlich großes Interesse an personenbezogenen Daten für zielgerichtete Werbung. Gibt es da einen Schutz vor "schwarzen Schafen"?

Peter Schaar: Zum einen besteht ja die Möglichkeit, sich an die Datenschutzbeauftragten zu wenden, wenn man in seinen Rechten beeinträchtigt ist. Zum anderen sollte man mit seinen persönlichen Daten bewusst vorsichtig umgehen.

Olaf78: Herr Schaar, es gibt Überlegungen, das Recht auf Kryptographie zu beschränken. Halten Sie dies für gerechtfertigt?

Peter Schaar: Ich halte diese Debatte, die alle Jahre wieder aufkommt, für völlig überflüssig. Diejenigen, die man damit treffen will, nämlich kriminelle und terroristische Banden, halten sich an solche Vorgaben ohnehin nicht. Der gesetzestreue Normal-User würde jedoch in seiner Sicherheit beschränkt.

Moderator: Noch mal zu den so begehrten "wirtschaftstauglichen " Personendaten:

stefan: Was kann ich gegen "Adressenverkäufer" machen. Gibt es da eine rechtliche Grundlage?

Peter Schaar: Sie können der Verwendung ihrer Daten für Werbezwecke widersprechen. Außerdem können sie sich in eine sog. "Robinsonliste" eintragen lassen. Dies bietet zwar keinen vollständigen Schutz, reduziert jedoch den Umfang der Verarbeitung ihrer Daten für Werbezwecke.

Moderator: Zweimal zum gleichen Thema:

FJS: Welche Gefahren sehen Sie durch die Videoüberwachung zentraler Verkehrspunkte? Bringt sie nicht auch mehr Sicherheit?

Petra: Wie viele Überwachungskameras an öffentlichen Plätzen gibt es bereits in Deutschland?

Peter Schaar: Niemand kennt eine genaue Zahl der Überwachungskameras; es gibt ja auch keine Registrierungspflichten. Ich halte es für akzeptabel, wenn an bestimmten gefährlichen und gefährdeten Orten Videoüberwachung stattfindet. Aber eine generelle Videoüberwachung des öffentlichen Raumes wäre mit dem Datenschutz unvereinbar.

Dr. Jones: Ist es wahr, dass die Schilder, die auf Videoüberwachung hindeuten, nach einer gewissen Zeit abgenommen werden dürfen?

Peter Schaar: Nein. Wie kommen Sie auf diese Idee?

Moderator: Noch mal ein Nachtrag zur Robinsonliste:

stefan: Robinsonliste: Wo kann ich mich da eintragen?

Moderator: geht das auch online?

Peter Schaar: Nähere Informationen über die Robinsonlisten erfahren Sie beim virtuellen Datenschutzbüro unter www.datenschutz.de. Dort erhalten Sie auch die Anschriften der Datenschutzaufsichtbehörden.

Moderator: Hier die Antwort zur Videoüberwachung:

Dr. Jones: Weil in S die Schilder von der Stadt überklebt werden, obwohl keine Kameras deinstalliert wurden.

Moderator: S= Stuttgart, wenn ich das richtig mitbekommen habe.

Peter Schaar: In diesem Fall rege ich an, dass Sie sich mit dem zuständigen Datenschutzbeauftragten in Verbindung setzen. Er wird dieser Angelegenheit nachgehen.

Juni_Schmitz: Gibt es einen Datenschutzbeauftragten auf europäischer Ebene? Hier fallen doch auch immer mehr Daten an – oder?

Peter Schaar: Ja, es gibt seit diesem Jahr einen europäischen Datenschutzbeauftragten. Auch seine Anschrift erfahren sie beim virtuellen Datenschutzbüro.

merlion: Was halten sie von Google GMail dem eMail-Dienst der größten Suchmaschine? Dort werden alle eMails automatisiert überprüft und aus den gefilterten Inhalten wird ein Werbeprofil erstellt, welches dann angezeigt wird neben der eMail.

Peter Schaar: Die Datenschutzbeauftragten der EU-Staaten werden sich Morgen damit beschäftigen. Für mich stellt sich die Frage, ob dieser Dienst mit dem Fernmeldegeheimnis vereinbar ist. Denn die Daten sollen ja für andere Zwecke, hier für Werbezwecke, verwendet werden, ohne dass der Kommunikationspartner des GMail-Kunden dies weiß oder beeinflussen könnte.

Moderator: Wie lautet ihre Forderung an Google?

Peter Schaar: Auf jeden Fall müssen die Kunden vollständig über den Umgang mit ihren Daten informiert werden. Außerdem sollten sie die Möglichkeit haben, die Auswertung ihrer E-Mails fallweise zu verhindern, z.B. wenn es sich um besonders sensible Daten handelt.

Moderator: Haben Sie als Datenschutzbeauftragter der EU Möglichkeiten für Sanktionen, falls das nicht passiert?

Peter Schaar: Wir bereiten eine Stellungnahme vor und gehen davon aus, dass Google unsere Vorschläge umsetzt.

martin_kunz: Auf welchem Gebiet sehen Sie zukünftig ihren Hauptaufgabenbereich? In der Kontrolle der von staatlicher Seite gesammelten Daten oder in der Beschränkung der Nutzung gesammelter Daten im (privat)wirtschaftlichen Umfeld globalisierter Konzerne?

Peter Schaar: Hier gibt es kein entweder oder, zumal die Verarbeitung persönlicher Daten durch öffentliche und private Stellen immer stärker vernetzt wird.

Moderator: Noch mal zum Thema Passagierdaten für die US-Behörden in Sachen Terrorismusbekämpfung:

yeti: Eine Nachfrage zu den USA: Weshalb haben die Europäer (EU) hier die Datenweitergabe an die US-Behörden nicht blockiert?

Peter Schaar: Ich stehe der Position der EU in dieser Frage sehr kritisch gegenüber. Das Abkommen mit den USA über die Weitergabe von Passagierdaten wird ja aufgrund einer Klage des Europäischen Parlaments derzeit durch den Europäischen Gerichtshof überprüft.

Moderator: Noch ein weites Feld:

tsidb: Wie sehen Sie den zukünftigen Schutz genetischer Daten? Könnte man nicht ein System wie bei der neuen Patientenchipkarte einführen?

Peter Schaar: Wir brauchen dringend ein Gentest-Gesetz, dass den Umgang mit genetischen Informationen regelt. Insbesondere muss es verboten werden, dass Arbeitgeber oder Versicherungen Gendaten zur Voraussetzung eines Vertragsabschlusses machen.

Moderator: Fanpost:

Dr. Jones: @ Peter Schaar: Danke für Ihren bisherigen Einsatz! Da hat der NormaloBürger noch etwas Hoffnung, dass wir nicht in 25 Jahren nicht bei 1984 angelangt sind…

Moderator: Das war’s, unsere Chat-Stunde ist um, vielen Dank für ihr Interesse. Vielen Dank Herr Schaar, dass Sie sich Zeit für unsere User genommen haben. Das Transkript dieses
Chats gibt es wie immer auf den Seiten der Veranstalter. Das tacheles.02-Team wünscht allen Beteiligten einen schönen Tag.