Am Mittwoch, den 13.02.2008, war der Bundesdatenschutzbeauftragte Peter Schaar im tagesschau-Chat in Zusammenarbeit mit politik-digital.de zu Gast. Er sprach über den Konflikt von Sicherheit und Freiheit und äußerte Zweifel am Nutzen des Bundestrojaners und der Vorratsdatenspeicherung.

Moderator: Herzlich willkommen im tagesschau-Chat. Im ARD-Hauptstadtstudio ist heute unser Gast Peter Schaar, oberster amtlicher Datenschützer in Deutschland. Sollten Sie Sorgen wegen Vorratsdatenspeicherung, Online-Durchsuchung oder Angst um ihre Daten als Flugpassagier haben, dann ist Peter Schaar der richtige Mann für Sie. Vielen Dank, dass Sie heute Zeit für uns haben und die erste Frage von den vielen ist diese:

Trevor: Was weiß der Staat über mich, wie kann ich herausfinden, was er weiß?

Peter Schaar: Jeder hat ein Recht auf Auskunft über die personenbezogenen Daten, die über ihn gespeichert sind. Das setzt allerdings voraus, dass man zumindest eine vage Ahnung hat, wer welche Daten über ihn besitzt. Dann sollte man sich nicht scheuen, die Auskunft über diese Daten zu verlangen. Die Auskunft ist grundsätzlich kostenlos.

Peter Schaar
Peter Schaar, Bundesdatenschutzbeauftragter

 

BB: Thema Kundenservice: Was unternehmen die verschiedenen Datenschutzbehörden, die Bearbeitungszeit von Datenschutzanfragen zu verringern? Und warum werden Auskunftsgesuche an Behörden über die dort gespeicherten eigenen (!) Daten meist nur in Form einer Akteneinsicht gewährt, die für den Bürger erst einmal keinerlei verwertbare Beweise an die Hand liefert bzw. den Kostenaufwand (Kopien müssen gezahlt werden) und Zeitaufwand (es muss zu Arbeitszeiten ein Termin auf der Behörde wahrgenommen werden) für den Bürger enorm in die Höhe treibt?

Peter Schaar: Da würde ich sagen: Jeder hat ein Auskunftsrecht und – man mag dies bedauern oder nicht – kein Akteneinsichtsrecht in die über ihn gespeicherten Daten. Lediglich im formellen Verwaltungsverfahren besteht ein grundsätzlicher Anspruch auf Akteneinsicht.

Außerdem gibt es noch einen Informationszugangsanspruch nach dem Informationsfreiheitsgesetz. Leider steht im Datenschutzgesetz keine Höchstfrist für die Beantwortung von Auskunftsersuchen.

Da die Zahl der Anfragen bei den Datenschutzbeauftragten in den letzten Jahren sprunghaft angestiegen ist, ohne dass es für die Bearbeitung mehr Personal gegeben hätte, wirkt sich dieser Umstand leider auch nicht beschleunigend aus.

Moderator: Die höchst bewertete Frage aus unserem "Warteraum", in dem wir vor dem Chat Fragen sammeln, eine eher grundsätzliche Frage:

Freiheit: Wie passt es zusammen, dass die Bürger der Bundesrepublik keine Überwachung wollen und ihre Vertretungen im Bundestag immer mehr Überwachung fordern? Mit welchem Recht geschieht dies?

Peter Schaar: Leider sind die Verhältnisse nicht so einfach, wie die Frage suggeriert.

In der konkreten Situation möchten die Bürgerinnen und Bürger fast immer ein Höchstmaß an Sicherheit. Wenn sie aber konkret von Überwachung betroffen sind und sogar Nachteile aus der Überwachung befürchten, lehnen sie diese ab. Es kommt immer auf die konkreten Abwägungen zwischen Sicherheit und Freiheit an. Und dies ist häufig nicht einfach und vor allen Dingen nicht unstrittig. Leider beobachte ich in der Politik die Tendenz, Sicherheit vor Freiheit zu stellen. Dies führt aber letztlich nicht automatisch zu mehr Sicherheit, sondern zu mehr Befangenheit bei den Betroffenen.

mb: Ich habe manchmal das Gefühl, Sie werden von vielen Politikern ganz gerne ignoriert. Wenn Sie Bedenken anmelden, dann werden die Sachen dann oft trotzdem einfach beschlossen. Trügt das, oder kommen Sie sich wirklich manchmal hilflos vor?

Peter Schaar: Der Datenschutzbeauftragte hat in der Tat nicht die letzte Entscheidung über Gesetze. Die liegt zu Recht beim Bundestag. Ich würde auch nicht sagen, dass meine Interventionen generell ignoriert werden, aber auch hier gilt, dass nicht allein die Macht des Arguments zählt sondern die Unterstützung und Wertschätzung von Datenschutzanliegen in der Öffentlichkeit.

Hier könnte ich mir durchaus noch mehr Rückenwind vorstellen.

Moderator: Das heißt also: Nicht nur der Politik, auch dem Bürger mangelt es an Gefühl für "grundsätzlichen" Datenschutz – das ist offenbar seit den Protest-Zeiten gegen die Volkszählung verloren gegangen?

Peter Schaar: Hier würde ich differenzieren: Es gibt durchaus eine zunehmende Zahl von Menschen, denen angesichts immer umfassenderer Kontrolle, Überwachung und Registrierung mulmig wird. Aber vielen, zu vielen, ist es bisher noch egal, was mit ihren Daten geschieht. Manche gebärden sich im Internet ja sogar geradezu exhibitionistisch.

Forst: Was ist Ihr größter Erfolg bislang in Ihrer Funktion gewesen?

Peter Schaar: Es gab mehrere Erfolge. Zum einen haben die Datenschützer verhindern können, dass biometrische Daten außerhalb der Reisepässe in zentralen Dateien landen. Im vergangenen Jahr konnte ich erreichen, dass die lokalen Passregister nicht bundesweit vernetzt werden sondern nur für den Zugriff der lokalen Polizeibehörden offen stehen. Außerdem hat es im Bereich der Wirtschaft verschiedene Fortschritte gegeben. Zum Beispiel erhält man heute Auskunft über seinen "Scorewert" bei der Schufa und die Selbstauskunft führt auch nicht mehr zu verschlechterten Kreditkonditionen. Dies sind zugegebenermaßen jeweils kleinere Erfolge. Aber durchaus keine, die man vernachlässigen sollte.

Intrinsisch: Wie können wir als Bürger Ihre Arbeit unterstützen und Ihnen dadurch mehr Gewicht geben?

Peter Schaar: Die einfache Antwort wäre: Wenden Sie sich an Ihre Abgeordneten und fordern Sie von ihnen Verbesserungen beim Datenschutz.

Bundestrojaner: Sehr geehrter Herr Schaar, ist es nicht perfide, dass der deutsche Bundestag ein der allgemeinen Sicherheit dienendes Gesetz (Vorratsdatenspeicherung) verabschiedet, das einige Berufsgruppen (darunter zufällig auch Abgeordnete) de facto davon ausnimmt? Ist das nicht der Beginn einer Spaltung (Überwacher / Überwachte)?

Peter Schaar: Zunächst einmal eine Richtigstellung: Die Vorratsdatenspeicherung betrifft ohne Unterschied sämtliche Berufsgruppen, also auch die Abgeordneten. Richtig ist, dass gerade diejenigen, die in einem besonderen Vertrauensverhältnis stehen (also Anwälte, Ärzte, Journalisten und Abgeordnete), befürchten müssen, dass ihre Kommunikationsbeziehungen registriert und Dritten bekannt werden. Jeder kann sich ausmalen, was dies zum Beispiel für die AIDS-Beratung oder für einen Journalisten bedeutet.

aristarch: Sehr geehrter Herr Schaar, reden Sie doch mal bitte Klartext: Wie viele Bombenattentate werden jemals durch die Datenvorratshaltung tatsächlich verhindert werden? Macht die nicht nur nach der Tat den Ermittlern das Leben leicht?

Peter Schaar: Ich bin bekanntlich kein Freund der Vorratsdatenspeicherung und ich glaube auch nicht, dass dadurch irgendwelche Straftaten verhindert werden können. Selbst bei der Aufklärung von Straftaten habe ich den Eindruck, dass diese neue Maßnahme überschätzt wird. Zumal mittlerweile nahezu jedem Straftäter bekannt sein dürfte, dass seine Kommunikationsdaten gespeichert werden. So wie sich ein Einbrecher durch Handschuhe dagegen schützt, Fingerabdrücke zu hinterlassen, werden auch andere Straftäter versuchen, falsche Spuren zu legen oder solche Spuren gänzlich zu vermeiden. Dagegen wird die Vorratsdatenspeicherung letztlich nichts ausrichten können.

CBieser: Sehr geehrter Herr Schaar, können Sie sich dann erklären, warum Herr Schäuble und die Bayrische Landesregierung so nach dem "Bundestrojaner" lechzen?

Peter Schaar: Ich habe den Eindruck, dass diese Ermittlungsmethode stark überschätzt wird. Diejenigen, gegen die man die Online-Durchsuchung einsetzen will – also die Mafia und terroristische Organisationen – werden sich dagegen zu schützen wissen.

McKenzie: Die Interessenvertreter der Musik-und Filmindustrie haben bereits angekündigt, auch auf dem zivilrechtlichen Weg Zugriff auf die Vorratsdatenspeicherung bekommen zu wollen. Bei einigen Kollegen scheint das auf Zuspruch zu stoßen. Das dies durchaus in der Zukunft – vielleicht schon nächste Legislaturperiode – geschehen könnte, ist gar nicht abwegig (siehe LKW-Maut). Wird die Vorratsdatenspeicherung am Ende nur zu einem Gesetz, das die Urheberrechte schützen soll?

Peter Schaar: Bereits jetzt werden diese Daten für strafrechtliche Ermittlungen in Urheberrechtsfällen verwendet. Der Gesetzgeber hat allerdings die Forderung der Musikindustrie nach einer zivilrechtlichen Nutzung der Verkehrsdaten zurückgewiesen. Ob es dabei bleibt, hängt von Entscheidungen des Gesetzgebers ab. Über diese zukünftigen
Entscheidungen zu spekulieren, halte ich für wenig sinnvoll.

Thomas S.: Kann es vorkommen, dass man sich durch Kontakt zu Freunden oder Bekannten aus dem Nahen Osten bereits verdächtig macht und somit die Überwachung zur eigenen Person verstärkt wird? Oder müssen schwerwiegendere "Vergehen" begangen werden, bis so etwas geschieht?

Peter Schaar: In der Antiterrordatei werden auch Daten über so genannte Kontakt- oder Begleitpersonen gespeichert. Allein die Tatsache, dass ein Freund oder Nachbar aus dem Nahen Osten stammt, reicht aber nicht aus, um als Verdächtiger zu gelten.

Tuxyso: Für wie kritisch halten Sie den Einsatz von RFID-Technologie (Chips, die drahtlos ausgelesen werden können; Anm. der Redaktion), z.B. bei Reisepässen? Da es sich oft um passive RFID-Chips handelt, ist ja erst einmal nicht gewährleistet, dass Unbefugte die Daten auslesen.

Peter Schaar: Es gibt sehr unterschiedliche RFID-Chips. Die in den Reisepässen verwendeten Chips sind durch Verschlüsselung gegen ein einfaches Auslesen geschützt. Allerdings gibt es Fallkonstellationen, in denen nicht ausgeschlossen werden kann, dass auch Daten aus dem Reisepass ausgelesen werden können. Wer ganz sicher gehen will, sollte eine metallene Schutzhülle verwenden.

Moderator: Wo wir gerade beim Thema schützen sind:

else: Wie kann man sich gegen die Vorratsdatenspeicherung so gut wie möglich schützen?

Peter Schaar: Hier muss man zwischen dem Telefonieren und der Internetnutzung unterscheiden.

Im Internet gibt es so genannte Anonymisierungsdienste, durch die eine Rückverfolgung des Urhebers einer Nachricht erschwert wird. Mir stellt sich in dem Zusammenhang allerdings auch die Frage, wer solche Dienste betreibt. So wird der weltweit bedeutendste Anonymisierungsdienst durch das US-Verteidigungsministerium gesponsert. Jeder muss selbst
entscheiden, ob er einem solchen Dienst seine Kommunikationsdaten anvertrauen will.

Moderator: Handelt es sich um den TOR-Dienst?

Peter Schaar: Das trifft zu. Beim Telefonieren werden nach wie vor Prepaid-Karten verwendet, die zum Beispiel im Ausland erworben wurden oder die man von Dritten erhalten
hat. Wenn solche Methoden verwendet werden, wie in der kriminellen Szene üblich, können die Ermittlungsbehörden mit den auf Vorrat gespeicherten Daten nicht allzu viel anfangen.

AV: Vorratsdatenspeicherung und Auskunftsanspruch: Kann ich von meinem Telefon- / Internetanbieter die über mich gespeicherten Informationen verlangen? Also auch das, was an Verbindungsdaten durch die Vorratsdatenspeicherung angefallen ist? Muss ich dann nicht mit Daten im Telefonbuch-Umfang rechnen?

Peter Schaar: Der Auskunftsanspruch des Betroffenen gilt für alle personenbezogenen Daten, also auch für die Verkehrsdaten, die auf Vorrat gespeichert werden. Insofern hat jeder das Recht sich an seinen Anbieter zu wenden und kostenlos Auskunft zu verlangen. Dass es sich dabei um sehr umfangreiche Daten handeln wird, ist ziemlich
wahrscheinlich.

Moderator: Ich weiß nicht ob es so ist, aber dafür ist ja Herr Schaar da:

asdf: Als Informatiker weiß ich, dass die Vorratsdatenspeicherung bei E-Mails technisch bedingt nicht nur die so genannten "Verbindungsdaten" sondern die ganze
E-Mail speichert, da sich die Kopfdaten technisch nicht vom Inhalt der Mail unterscheiden. Ist dies den Befürwortern der Vorratsdatenspeicherung im Bundestag bewusst, und wird sie daher auch tatsächlich auch ausgenutzt werden?

Peter Schaar: Die Daten, die über den E-Mail-Verkehr gespeichert werden dürfen, sind ausdrücklich gesetzlich definiert. Dazu gehört zum Beispiel nicht der Betreff einer E-Mail, allerdings aber Angaben über den Sender und den Empfänger einschließlich der dabei verwendeten IP-Adressen.

Qwent: Wie passt es zusammen, dass viele Leute Angst vor staatlicher Datenüberwachung haben, aber gleichzeitig persönliche Daten ohne Weiteres freiwillig veröffentlichen, z.B. in Social Networks?

Peter Schaar: Das ist eher eine soziologische oder auch psychologische Frage, weniger eine datenschutzrechtliche. Ich habe den Eindruck, dass die Faktoren Unbedarftheit und Geltungsdrang eine Rolle spielen – in unterschiedlichem Mischungsverhältnis. Zumindest gegen die Unbedarftheit kann man allerdings etwas machen.

Lena: Das Profil eines Menschen wird auf Knopfdruck im Internet sichtbar. Wie präsent ist das Thema Datenschutz z.B. bei Google?

Peter Schaar: Es gibt sehr intensive Diskussionen zwischen uns Datenschützern und den Betreibern der Suchmaschinen. Dabei wird allerdings deutlich, dass Dienste wie Google weltweit agieren. Während der Gesetzgeber und auch die Datenschutzbehörden regelmäßig nur im jeweiligen Land Bedeutung haben. Deshalb kooperieren wir auch mit ausländischen Datenschutzbehörden, um für Internetnutzer einen besseren Datenschutz durchzusetzen. Allerdings mit eher mäßigem Erfolg.

Moderator: Können Sie den mäßigen Erfolg an einem Beispiel deutlich machen?

Peter Schaar: Wir haben erreicht, dass Google die Suchanfragen mit IP-Adressen (eine Zahlenreihe über die man Internetanschlüsse identifizieren kann; Anm. der Redaktion) nur noch achtzehn Monate speichert. Vorher gab es keine Löschungsfristen. Wenn man allerdings in das deutsche Telemediengesetz schaut, dann heißt es dort: Nutzungsdaten sind unmittelbar nach Ende des Nutzungsvorgangs zu löschen.

Sascha: Wir haben gesehen, dass viele das Portal studiVZ wegen der neuen AGBs boykottieren. Finden Sie das berechtigt?

Peter Schaar: Ich finde es gut, dass Datenschutz auch bei Social Networks zu einem Thema geworden ist. Den Betreibern ist dadurch sicherlich klar geworden, dass sie nicht nur formal Gesetze einhalten müssen, sondern dass es tatsächlich um den Persönlichkeitsschutz der User geht.

Das sehe ich positiv.

Moderator: Müssen wir – die Bürger – überhaupt das Augenmerk beim Thema Datenschutz mehr auf den "privaten" Bereich richten? Schaut man vielleicht zu viel auf das Thema Bundestrojaner und zu wenig auf das Thema, welche Daten ich ganz ohne Zwang preisgebe?

Peter Schaar: Beide Bereiche sind wichtig und sie hängen ziemlich stark zusammen. Wenn man beiläufig alle möglichen Daten preisgibt, dann können diese Daten auch aufgesammelt und von Unternehmen, staatlichen Stellen und vielleicht sogar Kriminellen verwendet werden.

Wer sparsam mit seinen Daten umgeht und sich späterer Verwendungsmöglichkeiten bewusst ist, gerät weniger in Gefahr, dass seine Daten außer Kontrolle geraten. Staatliche Stellen sammeln deutlich weniger Daten als Unternehmen, aber sie können ggf. auf diese Daten zugreifen. Stichwort: Vorratsdatenspeicherung. Auch beim Flugverkehr sammeln ja zunächst die Airlines die Daten, geben sie dann aber staatliche Stellen im In- und Ausland weiter. Insofern kann man die staatliche Datenverarbeitung und diejenige der Unternehmen nicht immer trennen.

Moderator: Die Einstellung "Ich habe nichts zu verbergen" schreibt man ja eher älteren Menschen zu. Sie scheint aber auch gerade unter jungen Menschen verbreitet zu sein. Vor einigen Jahren wurde der Computerunterricht in der Schule eingeführt. Brauchen wir bald auch Datenschutz-Unterricht?

Peter Schaar: Datenschutz gehört in den Informatik-Unterricht und in den Gemeinschaftskundeunterricht gleichermaßen. Hier gibt es noch Defizite.

Marc: Welche Instrumente stehen ihnen zur Verfügung, um Datenschutzinteressen durchzusetzen?

Peter Schaar: Die Datenschutzaufsichtsbehörden können jede Verarbeitung personenbezogener Daten bei staatlichen Stellen und bei Unternehmen kontrollieren. Im privatwirtschaftlichen Bereich können sie auch Bußgelder verhängen, wenn auch im Vergleich zum Beispiel zum Kartellrecht recht niedrige. Im staatlichen Bereich können die Datenschutzbeauftragten "förmliche Beanstandungen" aussprechen. Zu diesen muss dann die Leitung der jeweiligen öffentlichen Stelle Stellung nehmen. Sie kann sich nicht hinter einem Sachbearbeiter verstecken. Letztlich ist aber die öffentliche Erörterung der Datenschutzpraxis und der festgestellten Verstöße das wirksamste Instrument.

anonym: Wäre es nicht sinnvoll, den Datenschutzbeauftragten die gleichen Vollmachten wie der Staatsanwaltschaft zu übertragen? Ohne wirkungsvolle Sanktionen ist das Amt des Datenschützers aus Sicht eines Verwaltungsbeamten doch eben so interessant, wie der besagte Sack Reis, der in China um fällt.

Peter Schaar: Im Hinblick auf die Ermittlungsbefugnisse gibt es da auch heute keinen allzu großen Unterschied. Allerdings können Datenschutzbeauftragte keine Festnahmen verfügen und Hausdurchsuchungen oder Telefonüberwachungsmaßnahmen anordnen. Ich zögere allerdings, derartige Befugnisse zu fordern.

Rudi: Wie sehen Sie die Zukunft, haben wir die Spitze des Eisberges schon erreicht oder müssen wir in Zukunft mit einem weiteren Schritt in Richtung "Überwachungsstaat" rechnen?

Peter Schaar: Wir erleben derzeit eine Überwachungsoffensive, die sogar über die Maßnahmen hinaus geht, die unmittelbar nach den Terroranschlägen am 11. September 2001 beschlossen wurden. Vorratsdatenspeicherung, Fluggastdatenübermittlung und -speicherung, biometrische Grenzkontrollen. All dies wurde in letzter Zeit eingeführt oder soll in nächster Zeit eingeführt werden. Uns Datenschützern geht die Arbeit also mit Sicherheit nicht aus.

Moderator: Der nächste Datenschutz-Konflikt bahnt sich da bereits an. EU-Kommissar Frattini hat einen weitreichenden Vorschlag zur Überwachung der EU-Grenzen vorgelegt. Millionen von – legal – einreisenden Bürgern sollen damit registriert werden. Ihre Position dazu?

Peter Schaar: Ich lehne ein derartiges umfassendes EU-weites Überwachungsinstrument ab.

Bisher haben die USA hier ein schlechtes Beispiel geliefert. Seit kurzem reichen dort nicht einmal das Gesichtsbild und zwei Fingerabdrücke aus, um einreisen zu können, sondern man muss alle zehn Fingerabdrücke abgeben und die Daten werden über Jahre gespeichert. Das Ergebnis kann man derzeit auf jedem US-Flughafen bei der Einreisekontrolle am eigenen Leibe erleben: Mehrstündige Wartezeiten sind eher Regel als Ausnahme. Ob durch ein solches System angesichts der sehr viel umfangreicheren Außengrenzen Europas tatsächlich ein
fühlbarer Sicherheitsgewinn erreicht werden kann, halte ich für höchst zweifelhaft. Vielmehr sehe ich darin einen großen Schritt zur immer lückenloseren Registrierung unseres Reiseverhaltens, denn letztlich werden weitere Staaten folgen, wenn erst Europa einmal diesen Schritt gegangen ist.

Moderator: Das klingt nach einem Alarmruf: Die (Daten)-Freiheit des Reisenden ist gefährdet.

Peter Schaar: Ja. Diese Initiative der EU-Kommission ist beispiellos. Und sie ist erfolgt, ohne dass – wie von Kommissar Frattini bei seinem Amtsantritt versprochen – irgendein Datenschützer dazu gehört wurde.

Australia: Im Ausland werden schon lange alle Personen registriert. Wir wollen ja nicht, dass Menschen ohne Visum sich einfach in Europa verstecken, was leider tausendfach passiert. Nach der Ausreise des Visumpflichtigen werden die Daten ja gelöscht. Anders kann man das gar nicht überwachen. Herr Schaar, sind sie gegen alle Speicherungen und für die Abschaffung jeder Datensammlung? Wie wollen Sie denn sicher stellen, dass Menschen ohne Visum wieder das Land verlassen? Ihr Vorschlag bitte!

Peter Schaar: Bei der neuen Initiative geht es eben nicht um diejenigen, die ein Visum beantragt haben, sondern um die Reisenden aus dem Visa-freien Ausland. Außerdem halte ich es für praktisch überhaupt nicht machbar, lückenlos alle Ein- und Ausreisenden zu erfassen. Wenn zum Beispiel bei der Ausreise eine Registrierung aus technischen Gründen – z.B. weil das Netz nicht zur Verfügung steht – nicht möglich ist, soll in solchen Fällen die betreffende Person zukünftig zur Fahndung ausgeschrieben werden. Hier wird doch eher der Heuhaufen vergrößert und damit die Chance verschlechtert, darin die sprichwörtliche Nadel zu finden.

Moderator: Wir haben wie immer eine kleine Umfrage gemacht: Haben Sie Ihr Internet- oder Telefonverhalten nach Einführung der Vorratsdatenspeicherung verändert? 48 Prozent haben ja gesagt, 51 Prozent nein. Unsere User sind also in Sachen Datenschutz doch schon ein bisschen sensibilisiert – ich vermute, dass das mehr als der Bundesdurchschnitt sind.

Absalom: Haben Sie persönlich Ihr Online-Verhalten geändert?

Peter Schaar: Nein, aber ich war auch vorher schon sensibilisiert.

Moderator: Das waren 60 Minuten tagesschau-Chat. Herzlichen Dank, Herr Schaar, dass Sie sich Zeit für die Diskussion mit den Lesern von tagesschau.de und politik-digital.de genommen haben. Allen Beteiligten noch einen schönen Tag!

Peter Schaar: Auf Wiedersehen und schönen Dank für die Teilnahme!

Privacy Preference Center