Schaar fordert Datenschutz-Audit-Gesetz

Peter Schaar, Bundesbeauftragter für den Datenschutz, war am 28. September 2004 zu Gast im tacheles.02 Live-Chat von tagesschau.de und politik-digital.de.

Moderator: Liebe Politik-Interessierte herzlich willkommen im tacheles.02-Chat. Die Chat-Reihe tacheles.02 ist ein Format von tagesschau.de und politik-digital.de und wird unterstützt von tagesspiegel.de und von sueddeutsche.de. Heute ist der Datenschutzbeauftragte des Bundes, Peter Schaar ins ARD-Hauptstadtstudio gekommen. Herzlich willkommen, Herr Schaar, können wir beginnen?

 

Peter Schaar

Peter Schaar: Ja! Ich bin begierig auf die Fragen der Chatteilnehmer.

JustusJonas: „Verbraucherschutz
und Wirtschaftspolitik sind keine Gegensätze, sondern ergänzen sich" sagt Staatssekretär Berninger. Wie sehen Sie das?

Peter Schaar: Ich sehe das genauso. Datenschutz ist ein Bestandteil des Verbraucherschutzes. Ein guter Datenschutz kann auch ein Verkaufsargument sein und sich für das Unternehmen auszahlen.

neddee: Beim Einkaufen im Internet bin ich vor lauter Gütesiegeln etwas verwirrt. Sollte man nicht ein einheitliches, staatlich zertifiziertes Gütesiegel einführen, so eine Art TÜV
für den Bereich eCommerce?

Peter Schaar: Auf jeden Fall sollte man einen Qualitätsstandard für Gütesiegel festlegen. So weit der Datenschutz betroffen ist, brauchen wir ein Datenschutz-Audit-Gesetz, in dem die Einzelheiten für solche Gütesiegel festgelegt werden.

Moderator: Was ist für Sie der zentrale Punkt eines solchen Gütesiegels?

Peter Schaar: Am wichtigsten ist für mich, dass durch einen unabhängigen Gutachter festgestellt wird, dass bei einem Angebot, z.B. bei einem Internetshop, die Datenschutzgesetze beachtet werden. Wichtig ist aber auch die Gewährleistung der technischen Sicherheit, z.B. durch Verschlüsselung der übertragenen Daten.

biene_01: Wie kann man sicherstellen, dass meine persönlichen Daten bei der Einführung von RFID-Produktkennzeichnungen nicht mit persönlichen Daten aus anderen Quellen verknüpft werden?

Moderator: RFID = Die Strichcode-Version auf den Waren als Funkversion. Diese können also mit einem Funkscanner erfasst werden.

Peter Schaar: Das ist eine große Herausforderung für den Datenschutz. Bisher decken die Datenschutzgesetze RFID-Chips nur unvollständig ab. Ich wünsche mir, dass eine Kennzeichnungspflicht für RFID eingeführt wird, damit der Kunde sehen kann, in welchen Produkten RFIDs sind.

Moderator: Das klingt nach einer Warnung vor der "Benutzung" solcher Produkte.

Peter Schaar: Ich will nicht generell vor RFIDs warnen, aber die Einsatzbedingungen müssen so gestaltet werden, dass der Daten- und Verbraucherschutz gewährleistet werden. Dazu gehört auch die Möglichkeit, dass die RFIDs beim Verlassen des Geschäfts deaktiviert werden. Sonst könnte der Inhalt der RFIDs unbemerkt von irgendwelchen Dritten ausgelesen werden.

Moderator: Mythos oder schon ein Stück Wirklichkeit:

Norbert: Gibt es eine zentrale Datenbank, in der alle Informationen der Bürger gesammelt werden? Wie sicher ist diese Datenbank vor Hackern?

Peter Schaar: Bisher gibt es eine solche umfassende Bürgerdatenbank nicht, aber es gibt eine Vielzahl von Datenbanken in denen jede Bürgerin und jeder Bürger gespeichert werden und die in immer stärkeren Maße vernetzt werden. Jetzt soll eine einheitliche Steueridentifikationsnummer
eingeführt werden. Bereits jeder Säugling soll eine solche Steuerungsnummer erhalten, die ihn bis ans Grab begleitet. Ich stehe diesem Vorhaben kritisch gegenüber.

chungas_Revenge: Stimmt es, das RFID auch für Ausweise genutzt werden soll?

Peter Schaar: Das ist richtig. Die ICAO, das Gremium, das Pass- und Ausweisdokumente international normiert, sieht vor, dass RFID-Chips in Reisedokumenten verwendet und dass biometrische Merkmale auf ihnen gespeichert werden.

Moderator: Verwendet die heute schon jemand?

Peter Schaar: Bisher hat meines Wissens kein Staat diese Lösung realisiert. Ich sehe hier auch erhebliche Datenschutz- und Datensicherheitsrisiken. So muss verhindert werden, dass diese Daten unbemerkt ausgelesen und gespeichert werden.

Moderator: Verstehe ich das richtig, bei einer solchen Lösung laufe ich durch eine Tür und bekomme gar nicht mit, dass meine Anwesenheit und Identität erfasst wurde?

Peter Schaar: Richtig. Das könnte passieren, falls keine angemessenen technischen Sicherungen eingebaut werden. Und die ICAO konnte sich bisher noch nicht auf einen einheitlichen Sicherheitsstandard einigen.

println: Der Staat möchte ja immer mehr Daten erfassen. Helfen diese Daten Ihrer Meinung nach wirklich bei der Verbrechensbekämpfung?

Peter Schaar: Diese Frage kann man sicher nicht generell beantworten. Bei jeder einzelnen Maßnahme muss geprüft werden, ob sie geeignet ist. Häufig werden solche Vorschläge aber veröffentlicht, ohne vorher angemessen geprüft zu haben, ob die vorgeschlagenen Maßnahmen wirklich geeignet und effizient sind. Zumindest im Nachhinein ist eine Erfolgskontrolle wichtig. So warte ich immer noch auf eine abschließende Bewertung der Rasterfahndung nach dem 11. September 2001.

Dr. Jones: Herr Schaar, Ihren Antworten entnehme ich, dass Sie die Entwicklungen zu diesem Thema auch mit großer Sorge verfolgen. Was können Sie als Datenschutzbeauftragter aber dagegen tun? Haben Sie überhaupt die Macht, Dinge zu verhindern? Wenn nicht, welche rechtlichen Grundlagen müssten dafür geschaffen werden? Das hielte ich für eine interessante Diskussion……..!!!

Peter Schaar: Formelle Einflussmöglichkeiten wie Verbote haben die Datenschutzbeauftragte nicht, aber man sollte den informellen Einfluss nicht unterschätzen. Es gibt mehrere Beispiele, die belegen, dass die Kritik und die Vorschläge des Datenschutzes berücksichtigt wurden. Voraussetzung dafür ist jedoch, dass der Datenschutz auch öffentlich wahrgenommen wird.

wahrheit: Sollte man Ihrer Meinung nach ein Grundrecht auf Datenschutz in das Grundgesetz aufnehmen?

Peter Schaar: Das ist bereits bei der Verfassungsdiskussion 1990 versucht worden. Leider hat sich dafür keine Zwei-Drittelmehrheit im Bundestag gefunden. Allerdings besteht auch derzeit kein Zweifel daran, dass das Recht auf informelle Selbstbestimmung ein Grundrecht ist, auch wenn es nicht explizit im Grundgesetz erwähnt wird.

chungas_Revenge: Gibt es eine Stelle/Möglichkeit, wo man Daten, die über mich gespeichert sind, abrufen kann?

Peter Schaar: Jeder hat das Recht, Auskunft über seine Daten zu erhalten. Allerdings muss er sich dann an die verschiedenen Stellen wenden, bei denen er eine Datenspeicherung vermutet.

Moderator: Ein sehr konkretes Problem. Berührt Sie das als Datenschützer auch?

chatter1: Was kann/muss ein OTTO NORMALVERBRAUCHER jetzt tun, um sicherzugehen, dass keine Datensicherheitsprobleme bei meinem privaten PC (online banking) auftreten?

Peter Schaar: Darauf habe ich leider auch keine befriedigende Antwort. Auf jeden Fall sollte das System sicherheitsmäßig auf den neuesten Stand gebracht werden, z.B. indem Sicherheitspatches eingespielt werden. Natürlich hat sich herumgesprochen, dass ein aktueller Virenscanner verwendet werden muss.

Moderator: Wird auf Seiten der Banken nach ihrer Kenntnis alles Nötige getan?

Peter Schaar: Die Banken haben ein eigenes Interesse daran, die Sicherheit der Transaktionen zu gewährleisten. Das schließt allerdings nicht aus, dass in einzelnen Fällen Sicherheitsrisiken bestehen.

Moderator: In der Webcam ist heute der Wurm drin, sorry, ich kann versichern, Herr Schaar sitzt hier.

oli: Dürfen Banken Auskunft über meine Vermögenssituation geben?

Peter Schaar: Die Banken unterliegen den vertraglich zugesicherten Bankgeheimnis. Grundsätzlich dürfen sie solche Informationen nur mit Einwilligung des Kunden geben. Allerdings müssen sie bestimmten staatlichen Stellen, insbesondere den Finanzämtern, auf Anfrage Auskunft erteilen.

tausendsassa: Ab heute werden Deutsche, die in die USA fliegen, biometrisch erfasst. Wie sieht die Zukunft in Deutschland aus? Wird die Biometrie auf längere Sicht auch bei uns zum Alltag gehören?

Peter Schaar: Ob sich die Biometrie im Alltag durchsetzt wird sich noch zeigen. Sicher ist aber, dass auch die deutschen Pässe in Zukunft biometrische Daten enthalten werden. Ich frage mich allerdings, ob sich mit der Biometrie wirklich so viel mehr Sicherheit erreichen lässt, wie sich das manche Befürworter vorstellen.

Moderator: In den USA gibt es derzeit für die Datensammelwut kaum noch Grenzen. Wenn man schon von Flugpassagieren aus dem Ausland vor Reiseantritt auch noch Telefonnummer und eMail-Adresse haben will (das letztere mitgelesen werden können, ist ja kein Geheimnis): Sehen Sie eine Chance, dass das wieder auf ein "normales Maß" zurückgeht, oder ist das künftig der "Standard".

Peter Schaar: Ich sehe, dass bereits jetzt das Pendel in der USA in die andere Richtung zu schwingen beginnt. So hat der Kongress die Mittel für besonders besorgniserregende Datensammelprojekte gestrichen.

Pete_S: Wenn Sie entscheiden könnten: Was wären Ihre wichtigsten Änderungen der momentanen Gesetzeslage?

Moderator: Ich nehme an, das bezieht sich auf Deutschland.

Peter Schaar: Zunächst brauchen wir ein Informationszugangsgesetz, durch das die Transparenz des Verwaltungshandels verbessert wird. Wichtig ist für mich auch eine Reform des Bundesdatenschutzgesetzes durch die die Regelungen vereinfacht werden.

Olaf78: Besteht die Gefahr, dass der Datenschutz bei einer Verwaltungsmodernisierung beschnitten wird?

Peter Schaar: Durch bestimmte e-Government-Projekte wird die Vernetzung der verschiedenen Verwaltungszweige dramatisch verstärkt. Hier kommt es darauf an, über Zugriffsbeschränkungen den Datenschutz gleichwohl sicher zu stellen. Einen gläsernen Bürger darf es nicht geben.

Pete_S: Mal anders herum: Was halten Sie denn von mehr Transparenz in der öffentlichen Verwaltung gegenüber den zahlenden Bürgern? Stichwort: Informationsfreiheitsgesetz.

Peter Schaar: Ich bin ein Befürworter des Informationsfreiheitsgedankens. Die Verwaltung muss dem Steuerzahler / Bürger gegenüber mit offenem Visier agieren. Die Informationsgesetze einiger Bundesländer und im Ausland haben sich bewährt.

martin_kunz: Sehen sie nicht die Gefahr, dass durch überhöhte Datenschutzrichtlinien die gewünschten Rationalisierungsanstrengungen in Bereichen der öffentlichen Verwaltung nicht oder nur schwer zu erreichen sind?

Peter Schaar: Ich sehe im Gegenteil im Datenschutz die Chance, die Datenströme auf das erforderliche Maß zu begrenzen. Eine unstrukturierte und übertriebene Informationsflut ist für
rationelles Verwaltungshandeln nicht gerade förderlich.

Norbert: Die Staatskassen sind leer und die Wirtschaft hat sicherlich großes Interesse an personenbezogenen Daten für zielgerichtete Werbung. Gibt es da einen Schutz vor "schwarzen Schafen"?

Peter Schaar: Zum einen besteht ja die Möglichkeit, sich an die Datenschutzbeauftragten zu wenden, wenn man in seinen Rechten beeinträchtigt ist. Zum anderen sollte man mit seinen persönlichen Daten bewusst vorsichtig umgehen.

Olaf78: Herr Schaar, es gibt Überlegungen, das Recht auf Kryptographie zu beschränken. Halten Sie dies für gerechtfertigt?

Peter Schaar: Ich halte diese Debatte, die alle Jahre wieder aufkommt, für völlig überflüssig. Diejenigen, die man damit treffen will, nämlich kriminelle und terroristische Banden, halten sich an solche Vorgaben ohnehin nicht. Der gesetzestreue Normal-User würde jedoch in seiner Sicherheit beschränkt.

Moderator: Noch mal zu den so begehrten "wirtschaftstauglichen " Personendaten:

stefan: Was kann ich gegen "Adressenverkäufer" machen. Gibt es da eine rechtliche Grundlage?

Peter Schaar: Sie können der Verwendung ihrer Daten für Werbezwecke widersprechen. Außerdem können sie sich in eine sog. "Robinsonliste" eintragen lassen. Dies bietet zwar keinen vollständigen Schutz, reduziert jedoch den Umfang der Verarbeitung ihrer Daten für Werbezwecke.

Moderator: Zweimal zum gleichen Thema:

FJS: Welche Gefahren sehen Sie durch die Videoüberwachung zentraler Verkehrspunkte? Bringt sie nicht auch mehr Sicherheit?

Petra: Wie viele Überwachungskameras an öffentlichen Plätzen gibt es bereits in Deutschland?

Peter Schaar: Niemand kennt eine genaue Zahl der Überwachungskameras; es gibt ja auch keine Registrierungspflichten. Ich halte es für akzeptabel, wenn an bestimmten gefährlichen und gefährdeten Orten Videoüberwachung stattfindet. Aber eine generelle Videoüberwachung des öffentlichen Raumes wäre mit dem Datenschutz unvereinbar.

Dr. Jones: Ist es wahr, dass die Schilder, die auf Videoüberwachung hindeuten, nach einer gewissen Zeit abgenommen werden dürfen?

Peter Schaar: Nein. Wie kommen Sie auf diese Idee?

Moderator: Noch mal ein Nachtrag zur Robinsonliste:

stefan: Robinsonliste: Wo kann ich mich da eintragen?

Moderator: geht das auch online?

Peter Schaar: Nähere Informationen über die Robinsonlisten erfahren Sie beim virtuellen Datenschutzbüro unter www.datenschutz.de. Dort erhalten Sie auch die Anschriften der Datenschutzaufsichtbehörden.

Moderator: Hier die Antwort zur Videoüberwachung:

Dr. Jones: Weil in S die Schilder von der Stadt überklebt werden, obwohl keine Kameras deinstalliert wurden.

Moderator: S= Stuttgart, wenn ich das richtig mitbekommen habe.

Peter Schaar: In diesem Fall rege ich an, dass Sie sich mit dem zuständigen Datenschutzbeauftragten in Verbindung setzen. Er wird dieser Angelegenheit nachgehen.

Juni_Schmitz: Gibt es einen Datenschutzbeauftragten auf europäischer Ebene? Hier fallen doch auch immer mehr Daten an – oder?

Peter Schaar: Ja, es gibt seit diesem Jahr einen europäischen Datenschutzbeauftragten. Auch seine Anschrift erfahren sie beim virtuellen Datenschutzbüro.

merlion: Was halten sie von Google GMail dem eMail-Dienst der größten Suchmaschine? Dort werden alle eMails automatisiert überprüft und aus den gefilterten Inhalten wird ein Werbeprofil erstellt, welches dann angezeigt wird neben der eMail.

Peter Schaar: Die Datenschutzbeauftragten der EU-Staaten werden sich Morgen damit beschäftigen. Für mich stellt sich die Frage, ob dieser Dienst mit dem Fernmeldegeheimnis vereinbar ist. Denn die Daten sollen ja für andere Zwecke, hier für Werbezwecke, verwendet werden, ohne dass der Kommunikationspartner des GMail-Kunden dies weiß oder beeinflussen könnte.

Moderator: Wie lautet ihre Forderung an Google?

Peter Schaar: Auf jeden Fall müssen die Kunden vollständig über den Umgang mit ihren Daten informiert werden. Außerdem sollten sie die Möglichkeit haben, die Auswertung ihrer E-Mails fallweise zu verhindern, z.B. wenn es sich um besonders sensible Daten handelt.

Moderator: Haben Sie als Datenschutzbeauftragter der EU Möglichkeiten für Sanktionen, falls das nicht passiert?

Peter Schaar: Wir bereiten eine Stellungnahme vor und gehen davon aus, dass Google unsere Vorschläge umsetzt.

martin_kunz: Auf welchem Gebiet sehen Sie zukünftig ihren Hauptaufgabenbereich? In der Kontrolle der von staatlicher Seite gesammelten Daten oder in der Beschränkung der Nutzung gesammelter Daten im (privat)wirtschaftlichen Umfeld globalisierter Konzerne?

Peter Schaar: Hier gibt es kein entweder oder, zumal die Verarbeitung persönlicher Daten durch öffentliche und private Stellen immer stärker vernetzt wird.

Moderator: Noch mal zum Thema Passagierdaten für die US-Behörden in Sachen Terrorismusbekämpfung:

yeti: Eine Nachfrage zu den USA: Weshalb haben die Europäer (EU) hier die Datenweitergabe an die US-Behörden nicht blockiert?

Peter Schaar: Ich stehe der Position der EU in dieser Frage sehr kritisch gegenüber. Das Abkommen mit den USA über die Weitergabe von Passagierdaten wird ja aufgrund einer Klage des Europäischen Parlaments derzeit durch den Europäischen Gerichtshof überprüft.

Moderator: Noch ein weites Feld:

tsidb: Wie sehen Sie den zukünftigen Schutz genetischer Daten? Könnte man nicht ein System wie bei der neuen Patientenchipkarte einführen?

Peter Schaar: Wir brauchen dringend ein Gentest-Gesetz, dass den Umgang mit genetischen Informationen regelt. Insbesondere muss es verboten werden, dass Arbeitgeber oder Versicherungen Gendaten zur Voraussetzung eines Vertragsabschlusses machen.

Moderator: Fanpost:

Dr. Jones: @ Peter Schaar: Danke für Ihren bisherigen Einsatz! Da hat der NormaloBürger noch etwas Hoffnung, dass wir nicht in 25 Jahren nicht bei 1984 angelangt sind…

Moderator: Das war’s, unsere Chat-Stunde ist um, vielen Dank für ihr Interesse. Vielen Dank Herr Schaar, dass Sie sich Zeit für unsere User genommen haben. Das Transkript dieses
Chats gibt es wie immer auf den Seiten der Veranstalter. Das tacheles.02-Team wünscht allen Beteiligten einen schönen Tag.

 

Kommentar verfassen