|
|
Peter Schaar, Bundesbeauftragter für Datenschutz (Bild: AP)
|
Frage: Herr
Schaar, als moderner Mann telefonieren Sie mit dem Handy, surfen im Internet,
bezahlen mit Kreditkarten und in Ihrem Stammgeschäft reichen Sie der
Kassiererin Ihre Kundenkarte rüber, damit Sie Rabatt bekommen. Ist das nicht
ein etwas leichtfertiges Verhalten für Deutschlands obersten Datenschützer?
Denn jedes Mal hinterlassen Sie mit diesen Aktionen Spuren.
Schaar: Erst einmal telefoniere ich ja nicht nur mit
dem Handy, sondern unterhalte mich auch noch persönlich mit Menschen - und
das macht mir viel mehr Spaß. Und natürlich benutze ich nicht stets die
Kreditkarte oder irgendeine Rabattkarte, sondern nur bei größeren Einkäufen,
nicht bei jeder Kleinigkeit. Man muss sich immer überlegen, wie genau ein
Profil wird, das anhand des eigenen Verhaltens erstellt werden kann, das man
auch elektronisch abwickelt. Und je häufiger man solche technischen
Hilfsmittel oder Angebote nutzt, desto genauer wird natürlich so ein Profil.
Was macht Sie denn sicher, dass dieses Profil über Sie
nicht erstellt wird, geschweige denn, das wäre dann der nächste Schritt, dass
kein Missbrauch mit Ihren Daten betrieben wird?
Die Frage ist ja, wie aussagekräftig das Profil ist. Das heißt, wenn Sie
einen Kühlschrank kaufen und eine Rabattkarte verwenden, dann ist das ein
einmaliger Akt. Das Kaufhaus weiß im Zweifel sowieso, wer Sie sind, weil Sie
sich den Kühlschrank liefern lassen. Die Zusatzinformation ist also relativ
gering. Wenn Sie aber praktisch jedes Lebensmittel, jeden Kosmetikartikel,
jedes Kleidungsstück auf dieselbe Rabattkarte kaufen, dann würden Sie
natürlich dort sehr viel mehr Informationen hinterlassen, und dann haben Sie
auch ein ganz genaues Kundenprofil. Und ich denke, das ist das zentrale
Problem. Und das mache ich nicht.
Also da verhalten Sie sich doch Ihrem Beruf gemäß?
Das ist richtig.
Sie nehmen den Rabatt nur auf die großen Einkäufe?
So ist es.
Aber wo liegt denn das Problem? Warum ist es denn
schlimm, wenn Karstadt weiß, dass ich mir pro Woche zwei Tafeln Schokolade
kaufe oder wenn Amazon weiß, dass ich mich für Bücher über Balkonpflanzen
interessiere?
Jede dieser Information für sich genommen ist natürlich banal. Und dass ich
Balkonpflanzen habe, kann natürlich auch derjenige sehen, der auf meinen
Balkon gucken kann. Aber die Summe, die Verdichtung der Informationen ist das
eigentliche Problem. Stellen Sie sich vor, Sie haben eine bestimmte Vorliebe
für bestimmte Buchtitel, Sie sind Krimi-Fan, Sie interessieren sich für eine
bestimmte Art von Krimis.
Das ist doch nicht verboten, das kann doch jeder wissen.
Das ist alles nicht verboten. Sie machen bestimmte Reisen, und jetzt stellen
Sie plötzlich fest, dass Sie, wenn Sie in die Vereinigten Staaten reisen,
dort nicht mehr reingelassen werden. Solche Fälle hat es gegeben.
Weil Sie Krimis lesen?
Weil bestimmte Daten, die aus privaten Quellen stammen - es wurde auch behauptet, dass es elektronische Buchdienste
waren - dazu verwendet werden, die Zuverlässigkeit der Person bei der Einreisekontrolle
zu bewerten.
Aber offenbar ist es doch so, dass die meisten Leute das
nicht weiter juckt. Diese Rabattkarten sind sehr verbreitet, Payback hat 25
Millionen Teilnehmer, Happy Digits 19 Millionen. Und es scheint, dass die
Probleme die Sie sehen, die Menschen gar nicht als ein Problem ansehen.
Ich bin ja auch nicht generell gegen jegliche Rabattsysteme, gegen Handys
oder ähnliches, sondern es geht mir darum, dass man mit der Technik bewusst
umgeht. Dass man sich auch ein bisschen Gedanken macht: Was erfährt die
andere Seite? Ist es mir das wert? Diese 0,3 Cent, die ich vielleicht bei
einem kleineren Einkauf als Rabattpunkt zugeschrieben bekomme, ist das
tatsächlich wert, dass es in mein Kundenprofil reinkommt? Außerdem hat man
natürlich die Möglichkeit zu sagen: 'Ich will nicht, dass meine Daten für
diese Marketingzwecke verwendet werden.' Dies ist relativ klein gedruckt auf
den Anträgen, aber man sollte die Einwillung einfach durchstreichen, dann
dürfen die Rabattsysteme diese Dateidaten nicht mehr verwenden.
Habe ich denn überhaupt ein Recht darauf zu erfahren, was
da über mich gespeichert wird?
Sie haben das Recht, Auskunft über die Daten zu erhalten, die über Sie
gespeichert werden - und das nicht nur bei Rabattsystemen, sondern überall.
Und ich kann auch verlangen, dass sie im Zweifelsfall
gelöscht werden?
Mit der Löschung ist das so eine Sache. Sie können jedenfalls die
Einwilligung widerrufen und insofern können Sie - weil es ja keinen Sinn mehr
macht, dass diese Daten weiter verwendet werden - dann auch verlangen, dass
sie gelöscht werden.
Sie müssen als Datenschutzbeauftragter doch wissen,
welche Daten die Unternehmen speichern und was sie damit anfangen dürfen,
also mit Handy-Daten, Einkaufsdaten, Internetdaten und so weiter. Was ist
denn da erlaubt?
Na ja, es ist im Grunde immer das erlaubt, was im Rahmen eines Vertrages
erforderlich ist. Wenn Sie bei einem Versandhaus ein Hemd bestellen, dann
muss das Versandhaus natürlich erst mal wissen, wer ist der Empfänger, wer
hat das bestellt, muss gegebenenfalls auch die Kontonummer und die
Lieferadresse haben. Das ist sicher unproblematisch. Etwas problematischer
ist es, wenn das Versandhaus sich vorher noch mal über Ihre Kreditwürdigkeit
erkundigt.
"Problematisch" ist nicht eindeutig. Ist es
legal oder nicht?
Das ist dann legal, wenn der Betroffene auch davon informiert worden ist und
die Möglichkeit hatte zu widersprechen.
Worum geht es eigentlich beim Datenschutz heute? Geht es
um den Schutz der Freiheit oder geht es um den Schutz der Privatheit?
Das ist ja kein Widerspruch, es geht um beides. Es geht einmal darum, dass
sich jeder noch unbefangen bewegen kann. Und das ist natürlich schon dann ein
Stück gefährdet, wenn ich auf Schritt und Tritt von Video-Kameras verfolgt
werde, dass auch noch registriert wird, wenn ich mich in einen Biergarten
setze. Das heißt, diese lückenlose Kontrolle - das ist ja eine Tendenz, die
wir leider feststellen müssen - beeinträchtigt unsere Freiheit, aber sie
beeinträchtigt natürlich auch unsere Privatsphäre. Das heißt, dass ich
bestimmte Interessen habe, die ich anderen vielleicht nicht offenbaren will,
dass ich Krankheiten habe, die niemand anderen etwas angehen. Ich denke, dass
sich die meisten Menschen überlegen, wem sie was mitteilen. Und auf der
anderen Seite sind sie auch nicht soo beunruhigt über einen möglichen
Datenmissbrauch, dass sie überhaupt nichts mehr sagen. Das wäre sonst
natürlich ein ganz schlimmes Signal. Wir leben nicht in einem Polizeistaat,
wir leben nicht in einem Überwachungsstaat, das möchte ich hier noch mal ganz
klar sagen. Aus meiner Wahrnehmung gibt es aber Tendenzen einer
allgegenwärtigen Überwachungskultur, und das halte ich für problematisch. Und
hier sind sozusagen Schranken einzuziehen. Man kann sagen: Hier ist ein gefährdeter
Ort, hier darf mit Video überwacht werden. Aber hier ist noch niemals eine
Handtasche geklaut worden, warum muss da jetzt auch noch eine
Videoüberwachungsanlage hin? Diese Entscheidung zu treffen, da wollen wir als
Datenschützer auch mitwirken.
Trotzdem bleibt die Frage, wie sich diese Diskrepanz
erklärt: Vor gut zwanzig Jahren, als das Volkszählungsurteil vom
Bundesverfassungsgericht gesprochen wurde mit diesem berühmten Begriff der
"informationellen Selbstbestimmung", da war Datenschutz ein Riesenthema
in der Bundesrepublik. Und heute, wo die Möglichkeiten, diese Daten zu
sammeln und zu verwerten so viel größer sind - Internet, Handy, Kreditkarten,
wir haben das gerade alles genannt -, heute scheint sich kaum noch jemand
darüber aufzuregen.
Vielleicht regt man sich nicht mehr auf, aber man interessiert sich schon
dafür. Das hängt natürlich auch ein bisschen mit der Frage zusammen, welche
Probleme eine Gesellschaft überhaupt hat. Und wenn Sie die Gesellschaft des
Jahres 1983 sehen, als das Bundesverfassungsgericht seine Entscheidung
getroffen hat, da hatten wir fast Vollbeschäftigung.
Also ist Datenschutz Luxus?
Wir hatten damals in der Tat eine andere Situation. In einer verschärften
wirtschaftlichen Lage - das haben wir in den 90er Jahren ja feststellen
können - war Datenschutz dann plötzlich gar kein Thema mehr. Heute hat sich
das nach meiner Wahrnehmung doch wieder ein Stück geändert: Die Tatsache,
dass ich jetzt bei Ihnen sitze, die Tatsache, dass wir täglich
Berichterstattung über Datenschutzthemen haben in den Medien, das lässt mich
doch hoffen, dass das Thema insgesamt wieder stärker wahrgenommen wird.
Aber gilt das auch für die Generation unter 40, unter 35?
Denn 1983, Volkszählungsurteil, da kannten wir noch kein Internet, da kannten
wir noch keine Mobiltelefone. Die Jugend von heute ist damit aufgewachsen,
und es stellt sich die Frage, ob bei ihr der Datenschutz noch eine Rolle
spielen kann?
Sie haben das richtig differenziert gefragt, ob der Datenschutz eine Rolle
spielen kann. Man muss davon unterscheiden, ob er sie spielt. Er spielt sie
in der Tat für viele nicht. Er kann, er muss sogar. Die Frage ist ja, wie wir
als Datenschützer agieren. Ob wir mit erhobenem Zeigefinger auf den
Jugendlichen zugehen und sagen: 'Nutze bloß kein Handy!', Na, da fassen die
sich natürlich an den Kopf. Oder ob wir erklären: 'Wenn Du im Internet an
einem chat room teilnimmst, dann musst Du davon ausgehen, dass, wenn Du Dich
zehn Jahre später um einen Arbeitsplatz oder um eine Lehrstelle bewirbst,
Dein Arbeitgeber diese Inhalte kennt.' Und da muss man einfach mal sagen:
Eine solche Aufklärung hat schon Effekte.
Es hat vielleicht Effekte, wie sicher auch die Warnung
vor dem Rauchen Effekte hat. Aber es ist schon so, dass der Datenschutz bei
den jungen Leuten nicht besonders angesehen ist. Ich finde ja auch sehr
interessant, dass Ihre Dienststelle ausgerechnet im Bundesinnenministerium
angesiedelt ist, also bei Ihrem natürlichen Widersacher sozusagen, und
schickerweise auch noch in Bonn. Also schön weit weg vom Zentrum der Macht.
Wir sehen das als ein Symbol, dass Sie dem nicht zu nahe kommen und
vielleicht auch Herrn Schily nicht so häufig über den Weg laufen sollten.
Zu der Ansiedlung im Innenministerium kann ich nur sagen, dass das eine rein
verwaltungsmäßige Zuordnung ist und ich vollständig unabhängig bin in der
Wahrnehmung meiner Amtsgeschäfte und auch noch keinen Anlass hatte,
irgendwelche unbotmäßigen Einflussnahmeversuche zu registrieren. Das zweite
Thema das Sie ansprechen, ist natürlich nicht von der Hand zu weisen. Die
politische Musik spielt zunehmend in Berlin, deshalb bemühe ich mich jetzt
auch eine Art Satellitenbüro aufzubauen, um die Kommunikation mit dieser
politischen Ebene zu verbessern. Ob das auf Dauer ausreichen wird, das muss
man dann sehen.
Sie sind ja seit einem guten halben Jahr im Amt, wie
häufig haben Sie sich denn schon mit Bundesinnenminister Schily getroffen?
Mit Herrn Schily habe ich mich einmal getroffen, mit seinen Staatssekretären,
also seinen Vertretern, treffe ich mich häufiger.
Trotzdem hat man ja insgesamt das Gefühl, dass Ihre
Funktion in der Politik zuweilen doch nicht so ernst genommen wird. Wir sehen
das bei Hartz IV. Sie haben Kritik an dem Formular geübt, mit dem das
Arbeitslosengeld II beantragt werden muss. Sind Sie eigentlich bei der
Vorbereitung dieses Gesetzesvorhabens überhaupt gefragt worden?
Beim Gesetzesvorhaben schon, aber hier geht es ja um die Ausgestaltung der
Formulare, und da hat uns keiner gefragt. Und ich denke, das war sicher ein
Fehler der Bundesanstalt, die Sachkompetenz - die wir ja auf dem Feld des
Datenschutzes haben - nicht vorab in Anspruch genommen zu haben. Und meine
Bitte an die Bundesanstalt wäre natürlich jetzt, die Bedenken auch im
Nachhinein zu berücksichtigen - auch, wenn es schwer fällt.
Was geschieht denn eigentlich, wenn Bundesarbeitsminister
Clement Ihre Kritik überhaupt nicht berücksichtigt?
Wir haben ehrlich gesagt wenig Möglichkeiten als
Datenschützer. Wir können es nicht stoppen, wir können es beanstanden, wir
werden es beanstanden. Das bedeutet, dass das Bundesministerium offiziell zu
dieser Frage noch einmal Stellung nehmen muss. Das letzte Wort werden dann
gegebenenfalls die Gerichte zu sprechen haben. Denn eines ist klar: Wenn
Daten unzulässiger Weise erhoben worden sind, dann dürfen sie auch nicht
verwendet werden. Und was das bedeutet für die Abarbeitung dieses Hartz
IV-Projektes, das wage ich jetzt nicht wirklich einzuschätzen.
Welche Daten sind unzulässig?
Das ist diese generelle Frage nach der Kontonummer des Vermieters, dieses
Datum ist einfach nicht erforderlich, weil auch das Arbeitslosengeld II an
den Betroffenen selbst ausgezahlt wird. Wozu braucht da die Arbeitsagentur
die Kontonummer des Vermieters? Aber viel problematischer ist, dass auf dem
Zusatzblatt 2 die Angehörigen sich bei ihrem Arbeitgeber eine
Gehaltsbescheinigung ausstellen lassen müssen auf dem Formular der
Bundesanstalt. Und das bedeutet, dass der Arbeitgeber erfährt: In dieser
Familie, in dieser Wohngemeinschaft gibt es eine Person, die hat ein soziales
Problem. Das ist ein geschütztes Sozialdatum, und diese Information an den
Arbeitgeber ist aus meiner Sicht unzulässig.
Gut, nun hat Herr Clement Gespräche angekündigt und wenn
Sie Glück haben, wird Ihre Kritik berücksichtigt.
Ich hoffe das.
Wir sind jetzt beim Staat als Datensammler angelangt.
Auch der Staat hat die Neigung, immer neue und immer größere Datenbanken
anzulegen. In der Debatte ist zurzeit die so genannte Biometrie, das heißt,
es werden biologische Merkmale des Menschen vermessen und gespeichert, also
der gute alte Fingerabdruck oder die Gesichtsform oder die Iris. Nun hat der
Deutsche Bundestag vor zwei Jahren beschlossen, dass der Pass in Zukunft
neben Foto und Unterschrift auch ein biometrisches Merkmal enthalten darf. Das
ist ja ein sicheres Mittel, um zu erkennen, ob der Pass, den ich vorlege,
auch wirklich zu mir gehört. Soweit sind Sie doch einverstanden, oder?
Damit habe ich auch wenig Probleme, das nennt man
Verifikation und das heißt die Tatsache, dass Sie tatsächlich Ihren Pass
vorlegen und nicht den Ihrer Freundin. Das ist ein legitimes Interesse und
damit hätten wir als Datenschützer auch wenig
Probleme.
Das heißt 82 Millionen Bundesbürger pilgern demnächst zur
Polizei und geben ihre Fingerabdrücke ab?
Unser Problem würde dann da sein, wenn diese Daten nicht nur für
Verifikationszwecke genutzt werden, sondern wenn sie zum Beispiel auch
verwendet würden um - vielleicht sogar unbeobachtete - Identifikationen der
Betroffenen vorzunehmen.
Könnten Sie das mal erläutern?
Das Merkmal, das ja an erster Stelle genannt wird, ist ja die so genannte
Gesichts-Geometrie. Wenn wir eine zentrale Datenbank hätten, wo alle 80
Millionen Bundesbürger mit ihrem Gesichtsbild gespeichert sind, und diese
Datenbank gekoppelt würde mit Video-Überwachungstechnik, wo eine
Gesichtsbild-Überwachung möglich ist und wo sie aus einer Menge von
Demonstranten oder von Veranstaltungsbesuchern mittlerweile ein Drittel
herausfiltern können - auch wenn es schlechte Lichtverhältnisse gibt -, dann
könnten Sie dadurch natürlich noch viel genauer eine Erfassung der
Bevölkerung vornehmen. Und deshalb sind wir als Datenschützer sehr skeptisch,
was diese zentralen Datenbanken anbelangt.
Also Speicherung im Pass Ja, aber nicht noch mal
woanders?
Genau.
Welches der Merkmale würden Sie denn bevorzugen?
Am ehesten ist wahrscheinlich die Iris-Erkennung datenschutzgerecht, weil man
das normalerweise nicht unbeobachtet machen kann. Aber ich habe jetzt schon
gegenteilige Äußerungen gehört, dass man, wenn man zum Beispiel in ein
Schaufenster schaut, auch den Iris-Scan durchführen kann. Ich würde mich da
sehr ungern auf ein Merkmal festlegen. Der Fingerabdruck ist sicher besser
geeignet als die Gesichtsbild-Erkennung.
Und wofür glauben Sie, wird man sich am Ende entscheiden?
Die EU wird sich ja bis Ende des Jahres entscheiden müssen; die USA machen
sehr viel Druck, dass etwas geschieht.
Ich vermute mal, die Gesichtsbilderkennung wird sich durchsetzen.
Das Gespräch wurde geführt von Susanne Führer und Marie
Sagenschneider, DeutschlandRadio Berlin.
Peter Schaar wurde 1954 in Berlin geboren. Von 1980
bis 1983 war der diplomierte Volkswirt Referent im Senatsamt für den
Verwaltungsdienst der Freien und Hansestadt Hamburg. Nach seiner Tätigkeit
als Referatsleiter Datenverarbeitung und Statistik in der Behörde für Schule
und Berufsausbildung der Freien und Hansestadt Hamburg arbeitete er von 1986
bis 1994 als Referatsleiter beim Hamburgischen Datenschutzbeauftragten, von
1994 bis 2002 bekleidete er dort das Amt des stellvertretenden
Dienststellenleiters. In den Jahren 2001/2002 engagierte er sich als Mitglied
in der Begleitkommission zur Modernisierung des Datenschutzrechts. Am 1.
November 2002 wechselte er in die Privatwirtschaft und gründete ein
Unternehmen für Datenschutz in Hamburg, das er bis Oktober 2003 als
Geschäftsführer leitete. Seit Februar 2003 ist er zudem Vorsitzender der
Hamburger Datenschutzgesellschaft (HDG). Sein weiteres Engagement gilt der
Gesellschaft für Informatik, der International Working Group on Data
Protection in Telecommunications (IWGDPT) sowie der Humanistischen Union. Am
14.11.2003 wurde Schaar vom Deutschen Bundestag zum Bundesbeauftragten für
den Datenschutz gewählt. Schaar ist verheiratet und hat zwei Kinder
|