Tacheles
Tacheles • Das Streitgespräch
Freitag • 18:05
28.1.2005
Datenschutzbeauftragter warnt vor Überwachungskultur
Interview mit Peter Schaar, Datenschutzbeauftragter der Bundesregierung

Peter Schaar, Bundesbeauftragter für Datenschutz (Bild: AP)
Peter Schaar, Bundesbeauftragter für Datenschutz (Bild: AP)
Frage: Herr Schaar, als moderner Mann telefonieren Sie mit dem Handy, surfen im Internet, bezahlen mit Kreditkarten und in Ihrem Stammgeschäft reichen Sie der Kassiererin Ihre Kundenkarte rüber, damit Sie Rabatt bekommen. Ist das nicht ein etwas leichtfertiges Verhalten für Deutschlands obersten Datenschützer? Denn jedes Mal hinterlassen Sie mit diesen Aktionen Spuren.

Schaar: Erst einmal telefoniere ich ja nicht nur mit dem Handy, sondern unterhalte mich auch noch persönlich mit Menschen - und das macht mir viel mehr Spaß. Und natürlich benutze ich nicht stets die Kreditkarte oder irgendeine Rabattkarte, sondern nur bei größeren Einkäufen, nicht bei jeder Kleinigkeit. Man muss sich immer überlegen, wie genau ein Profil wird, das anhand des eigenen Verhaltens erstellt werden kann, das man auch elektronisch abwickelt. Und je häufiger man solche technischen Hilfsmittel oder Angebote nutzt, desto genauer wird natürlich so ein Profil.

Was macht Sie denn sicher, dass dieses Profil über Sie nicht erstellt wird, geschweige denn, das wäre dann der nächste Schritt, dass kein Missbrauch mit Ihren Daten betrieben wird?

Die Frage ist ja, wie aussagekräftig das Profil ist. Das heißt, wenn Sie einen Kühlschrank kaufen und eine Rabattkarte verwenden, dann ist das ein einmaliger Akt. Das Kaufhaus weiß im Zweifel sowieso, wer Sie sind, weil Sie sich den Kühlschrank liefern lassen. Die Zusatzinformation ist also relativ gering. Wenn Sie aber praktisch jedes Lebensmittel, jeden Kosmetikartikel, jedes Kleidungsstück auf dieselbe Rabattkarte kaufen, dann würden Sie natürlich dort sehr viel mehr Informationen hinterlassen, und dann haben Sie auch ein ganz genaues Kundenprofil. Und ich denke, das ist das zentrale Problem. Und das mache ich nicht.

Also da verhalten Sie sich doch Ihrem Beruf gemäß?

Das ist richtig.

Sie nehmen den Rabatt nur auf die großen Einkäufe?

So ist es.

Aber wo liegt denn das Problem? Warum ist es denn schlimm, wenn Karstadt weiß, dass ich mir pro Woche zwei Tafeln Schokolade kaufe oder wenn Amazon weiß, dass ich mich für Bücher über Balkonpflanzen interessiere?

Jede dieser Information für sich genommen ist natürlich banal. Und dass ich Balkonpflanzen habe, kann natürlich auch derjenige sehen, der auf meinen Balkon gucken kann. Aber die Summe, die Verdichtung der Informationen ist das eigentliche Problem. Stellen Sie sich vor, Sie haben eine bestimmte Vorliebe für bestimmte Buchtitel, Sie sind Krimi-Fan, Sie interessieren sich für eine bestimmte Art von Krimis.

Das ist doch nicht verboten, das kann doch jeder wissen.

Das ist alles nicht verboten. Sie machen bestimmte Reisen, und jetzt stellen Sie plötzlich fest, dass Sie, wenn Sie in die Vereinigten Staaten reisen, dort nicht mehr reingelassen werden. Solche Fälle hat es gegeben.

Weil Sie Krimis lesen?

Weil bestimmte Daten, die aus privaten Quellen stammen - es wurde auch behauptet, dass es elektronische Buchdienste waren - dazu verwendet werden, die Zuverlässigkeit der Person bei der Einreisekontrolle zu bewerten.

Aber offenbar ist es doch so, dass die meisten Leute das nicht weiter juckt. Diese Rabattkarten sind sehr verbreitet, Payback hat 25 Millionen Teilnehmer, Happy Digits 19 Millionen. Und es scheint, dass die Probleme die Sie sehen, die Menschen gar nicht als ein Problem ansehen.

Ich bin ja auch nicht generell gegen jegliche Rabattsysteme, gegen Handys oder ähnliches, sondern es geht mir darum, dass man mit der Technik bewusst umgeht. Dass man sich auch ein bisschen Gedanken macht: Was erfährt die andere Seite? Ist es mir das wert? Diese 0,3 Cent, die ich vielleicht bei einem kleineren Einkauf als Rabattpunkt zugeschrieben bekomme, ist das tatsächlich wert, dass es in mein Kundenprofil reinkommt? Außerdem hat man natürlich die Möglichkeit zu sagen: 'Ich will nicht, dass meine Daten für diese Marketingzwecke verwendet werden.' Dies ist relativ klein gedruckt auf den Anträgen, aber man sollte die Einwillung einfach durchstreichen, dann dürfen die Rabattsysteme diese Dateidaten nicht mehr verwenden.

Habe ich denn überhaupt ein Recht darauf zu erfahren, was da über mich gespeichert wird?

Sie haben das Recht, Auskunft über die Daten zu erhalten, die über Sie gespeichert werden - und das nicht nur bei Rabattsystemen, sondern überall.

Und ich kann auch verlangen, dass sie im Zweifelsfall gelöscht werden?

Mit der Löschung ist das so eine Sache. Sie können jedenfalls die Einwilligung widerrufen und insofern können Sie - weil es ja keinen Sinn mehr macht, dass diese Daten weiter verwendet werden - dann auch verlangen, dass sie gelöscht werden.

Sie müssen als Datenschutzbeauftragter doch wissen, welche Daten die Unternehmen speichern und was sie damit anfangen dürfen, also mit Handy-Daten, Einkaufsdaten, Internetdaten und so weiter. Was ist denn da erlaubt?

Na ja, es ist im Grunde immer das erlaubt, was im Rahmen eines Vertrages erforderlich ist. Wenn Sie bei einem Versandhaus ein Hemd bestellen, dann muss das Versandhaus natürlich erst mal wissen, wer ist der Empfänger, wer hat das bestellt, muss gegebenenfalls auch die Kontonummer und die Lieferadresse haben. Das ist sicher unproblematisch. Etwas problematischer ist es, wenn das Versandhaus sich vorher noch mal über Ihre Kreditwürdigkeit erkundigt.

"Problematisch" ist nicht eindeutig. Ist es legal oder nicht?

Das ist dann legal, wenn der Betroffene auch davon informiert worden ist und die Möglichkeit hatte zu widersprechen.

Worum geht es eigentlich beim Datenschutz heute? Geht es um den Schutz der Freiheit oder geht es um den Schutz der Privatheit?

Das ist ja kein Widerspruch, es geht um beides. Es geht einmal darum, dass sich jeder noch unbefangen bewegen kann. Und das ist natürlich schon dann ein Stück gefährdet, wenn ich auf Schritt und Tritt von Video-Kameras verfolgt werde, dass auch noch registriert wird, wenn ich mich in einen Biergarten setze. Das heißt, diese lückenlose Kontrolle - das ist ja eine Tendenz, die wir leider feststellen müssen - beeinträchtigt unsere Freiheit, aber sie beeinträchtigt natürlich auch unsere Privatsphäre. Das heißt, dass ich bestimmte Interessen habe, die ich anderen vielleicht nicht offenbaren will, dass ich Krankheiten habe, die niemand anderen etwas angehen. Ich denke, dass sich die meisten Menschen überlegen, wem sie was mitteilen. Und auf der anderen Seite sind sie auch nicht soo beunruhigt über einen möglichen Datenmissbrauch, dass sie überhaupt nichts mehr sagen. Das wäre sonst natürlich ein ganz schlimmes Signal. Wir leben nicht in einem Polizeistaat, wir leben nicht in einem Überwachungsstaat, das möchte ich hier noch mal ganz klar sagen. Aus meiner Wahrnehmung gibt es aber Tendenzen einer allgegenwärtigen Überwachungskultur, und das halte ich für problematisch. Und hier sind sozusagen Schranken einzuziehen. Man kann sagen: Hier ist ein gefährdeter Ort, hier darf mit Video überwacht werden. Aber hier ist noch niemals eine Handtasche geklaut worden, warum muss da jetzt auch noch eine Videoüberwachungsanlage hin? Diese Entscheidung zu treffen, da wollen wir als Datenschützer auch mitwirken.

Trotzdem bleibt die Frage, wie sich diese Diskrepanz erklärt: Vor gut zwanzig Jahren, als das Volkszählungsurteil vom Bundesverfassungsgericht gesprochen wurde mit diesem berühmten Begriff der "informationellen Selbstbestimmung", da war Datenschutz ein Riesenthema in der Bundesrepublik. Und heute, wo die Möglichkeiten, diese Daten zu sammeln und zu verwerten so viel größer sind - Internet, Handy, Kreditkarten, wir haben das gerade alles genannt -, heute scheint sich kaum noch jemand darüber aufzuregen.

Vielleicht regt man sich nicht mehr auf, aber man interessiert sich schon dafür. Das hängt natürlich auch ein bisschen mit der Frage zusammen, welche Probleme eine Gesellschaft überhaupt hat. Und wenn Sie die Gesellschaft des Jahres 1983 sehen, als das Bundesverfassungsgericht seine Entscheidung getroffen hat, da hatten wir fast Vollbeschäftigung.

Also ist Datenschutz Luxus?

Wir hatten damals in der Tat eine andere Situation. In einer verschärften wirtschaftlichen Lage - das haben wir in den 90er Jahren ja feststellen können - war Datenschutz dann plötzlich gar kein Thema mehr. Heute hat sich das nach meiner Wahrnehmung doch wieder ein Stück geändert: Die Tatsache, dass ich jetzt bei Ihnen sitze, die Tatsache, dass wir täglich Berichterstattung über Datenschutzthemen haben in den Medien, das lässt mich doch hoffen, dass das Thema insgesamt wieder stärker wahrgenommen wird.

Aber gilt das auch für die Generation unter 40, unter 35? Denn 1983, Volkszählungsurteil, da kannten wir noch kein Internet, da kannten wir noch keine Mobiltelefone. Die Jugend von heute ist damit aufgewachsen, und es stellt sich die Frage, ob bei ihr der Datenschutz noch eine Rolle spielen kann?

Sie haben das richtig differenziert gefragt, ob der Datenschutz eine Rolle spielen kann. Man muss davon unterscheiden, ob er sie spielt. Er spielt sie in der Tat für viele nicht. Er kann, er muss sogar. Die Frage ist ja, wie wir als Datenschützer agieren. Ob wir mit erhobenem Zeigefinger auf den Jugendlichen zugehen und sagen: 'Nutze bloß kein Handy!', Na, da fassen die sich natürlich an den Kopf. Oder ob wir erklären: 'Wenn Du im Internet an einem chat room teilnimmst, dann musst Du davon ausgehen, dass, wenn Du Dich zehn Jahre später um einen Arbeitsplatz oder um eine Lehrstelle bewirbst, Dein Arbeitgeber diese Inhalte kennt.' Und da muss man einfach mal sagen: Eine solche Aufklärung hat schon Effekte.

Es hat vielleicht Effekte, wie sicher auch die Warnung vor dem Rauchen Effekte hat. Aber es ist schon so, dass der Datenschutz bei den jungen Leuten nicht besonders angesehen ist. Ich finde ja auch sehr interessant, dass Ihre Dienststelle ausgerechnet im Bundesinnenministerium angesiedelt ist, also bei Ihrem natürlichen Widersacher sozusagen, und schickerweise auch noch in Bonn. Also schön weit weg vom Zentrum der Macht. Wir sehen das als ein Symbol, dass Sie dem nicht zu nahe kommen und vielleicht auch Herrn Schily nicht so häufig über den Weg laufen sollten.

Zu der Ansiedlung im Innenministerium kann ich nur sagen, dass das eine rein verwaltungsmäßige Zuordnung ist und ich vollständig unabhängig bin in der Wahrnehmung meiner Amtsgeschäfte und auch noch keinen Anlass hatte, irgendwelche unbotmäßigen Einflussnahmeversuche zu registrieren. Das zweite Thema das Sie ansprechen, ist natürlich nicht von der Hand zu weisen. Die politische Musik spielt zunehmend in Berlin, deshalb bemühe ich mich jetzt auch eine Art Satellitenbüro aufzubauen, um die Kommunikation mit dieser politischen Ebene zu verbessern. Ob das auf Dauer ausreichen wird, das muss man dann sehen.

Sie sind ja seit einem guten halben Jahr im Amt, wie häufig haben Sie sich denn schon mit Bundesinnenminister Schily getroffen?

Mit Herrn Schily habe ich mich einmal getroffen, mit seinen Staatssekretären, also seinen Vertretern, treffe ich mich häufiger.

Trotzdem hat man ja insgesamt das Gefühl, dass Ihre Funktion in der Politik zuweilen doch nicht so ernst genommen wird. Wir sehen das bei Hartz IV. Sie haben Kritik an dem Formular geübt, mit dem das Arbeitslosengeld II beantragt werden muss. Sind Sie eigentlich bei der Vorbereitung dieses Gesetzesvorhabens überhaupt gefragt worden?

Beim Gesetzesvorhaben schon, aber hier geht es ja um die Ausgestaltung der Formulare, und da hat uns keiner gefragt. Und ich denke, das war sicher ein Fehler der Bundesanstalt, die Sachkompetenz - die wir ja auf dem Feld des Datenschutzes haben - nicht vorab in Anspruch genommen zu haben. Und meine Bitte an die Bundesanstalt wäre natürlich jetzt, die Bedenken auch im Nachhinein zu berücksichtigen - auch, wenn es schwer fällt.

Was geschieht denn eigentlich, wenn Bundesarbeitsminister Clement Ihre Kritik überhaupt nicht berücksichtigt?

Wir haben ehrlich gesagt wenig Möglichkeiten als Datenschützer. Wir können es nicht stoppen, wir können es beanstanden, wir werden es beanstanden. Das bedeutet, dass das Bundesministerium offiziell zu dieser Frage noch einmal Stellung nehmen muss. Das letzte Wort werden dann gegebenenfalls die Gerichte zu sprechen haben. Denn eines ist klar: Wenn Daten unzulässiger Weise erhoben worden sind, dann dürfen sie auch nicht verwendet werden. Und was das bedeutet für die Abarbeitung dieses Hartz IV-Projektes, das wage ich jetzt nicht wirklich einzuschätzen.

Welche Daten sind unzulässig?

Das ist diese generelle Frage nach der Kontonummer des Vermieters, dieses Datum ist einfach nicht erforderlich, weil auch das Arbeitslosengeld II an den Betroffenen selbst ausgezahlt wird. Wozu braucht da die Arbeitsagentur die Kontonummer des Vermieters? Aber viel problematischer ist, dass auf dem Zusatzblatt 2 die Angehörigen sich bei ihrem Arbeitgeber eine Gehaltsbescheinigung ausstellen lassen müssen auf dem Formular der Bundesanstalt. Und das bedeutet, dass der Arbeitgeber erfährt: In dieser Familie, in dieser Wohngemeinschaft gibt es eine Person, die hat ein soziales Problem. Das ist ein geschütztes Sozialdatum, und diese Information an den Arbeitgeber ist aus meiner Sicht unzulässig.

Gut, nun hat Herr Clement Gespräche angekündigt und wenn Sie Glück haben, wird Ihre Kritik berücksichtigt.

Ich hoffe das.

Wir sind jetzt beim Staat als Datensammler angelangt. Auch der Staat hat die Neigung, immer neue und immer größere Datenbanken anzulegen. In der Debatte ist zurzeit die so genannte Biometrie, das heißt, es werden biologische Merkmale des Menschen vermessen und gespeichert, also der gute alte Fingerabdruck oder die Gesichtsform oder die Iris. Nun hat der Deutsche Bundestag vor zwei Jahren beschlossen, dass der Pass in Zukunft neben Foto und Unterschrift auch ein biometrisches Merkmal enthalten darf. Das ist ja ein sicheres Mittel, um zu erkennen, ob der Pass, den ich vorlege, auch wirklich zu mir gehört. Soweit sind Sie doch einverstanden, oder?

Damit habe ich auch wenig Probleme, das nennt man Verifikation und das heißt die Tatsache, dass Sie tatsächlich Ihren Pass vorlegen und nicht den Ihrer Freundin. Das ist ein legitimes Interesse und damit hätten wir als Datenschützer auch wenig Probleme.

Das heißt 82 Millionen Bundesbürger pilgern demnächst zur Polizei und geben ihre Fingerabdrücke ab?

Unser Problem würde dann da sein, wenn diese Daten nicht nur für Verifikationszwecke genutzt werden, sondern wenn sie zum Beispiel auch verwendet würden um - vielleicht sogar unbeobachtete - Identifikationen der Betroffenen vorzunehmen.

Könnten Sie das mal erläutern?

Das Merkmal, das ja an erster Stelle genannt wird, ist ja die so genannte Gesichts-Geometrie. Wenn wir eine zentrale Datenbank hätten, wo alle 80 Millionen Bundesbürger mit ihrem Gesichtsbild gespeichert sind, und diese Datenbank gekoppelt würde mit Video-Überwachungstechnik, wo eine Gesichtsbild-Überwachung möglich ist und wo sie aus einer Menge von Demonstranten oder von Veranstaltungsbesuchern mittlerweile ein Drittel herausfiltern können - auch wenn es schlechte Lichtverhältnisse gibt -, dann könnten Sie dadurch natürlich noch viel genauer eine Erfassung der Bevölkerung vornehmen. Und deshalb sind wir als Datenschützer sehr skeptisch, was diese zentralen Datenbanken anbelangt.

Also Speicherung im Pass Ja, aber nicht noch mal woanders?

Genau.

Welches der Merkmale würden Sie denn bevorzugen?

Am ehesten ist wahrscheinlich die Iris-Erkennung datenschutzgerecht, weil man das normalerweise nicht unbeobachtet machen kann. Aber ich habe jetzt schon gegenteilige Äußerungen gehört, dass man, wenn man zum Beispiel in ein Schaufenster schaut, auch den Iris-Scan durchführen kann. Ich würde mich da sehr ungern auf ein Merkmal festlegen. Der Fingerabdruck ist sicher besser geeignet als die Gesichtsbild-Erkennung.

Und wofür glauben Sie, wird man sich am Ende entscheiden? Die EU wird sich ja bis Ende des Jahres entscheiden müssen; die USA machen sehr viel Druck, dass etwas geschieht.

Ich vermute mal, die Gesichtsbilderkennung wird sich durchsetzen.


Das Gespräch wurde geführt von Susanne Führer und Marie Sagenschneider, DeutschlandRadio Berlin.


Peter Schaar wurde 1954 in Berlin geboren. Von 1980 bis 1983 war der diplomierte Volkswirt Referent im Senatsamt für den Verwaltungsdienst der Freien und Hansestadt Hamburg. Nach seiner Tätigkeit als Referatsleiter Datenverarbeitung und Statistik in der Behörde für Schule und Berufsausbildung der Freien und Hansestadt Hamburg arbeitete er von 1986 bis 1994 als Referatsleiter beim Hamburgischen Datenschutzbeauftragten, von 1994 bis 2002 bekleidete er dort das Amt des stellvertretenden Dienststellenleiters. In den Jahren 2001/2002 engagierte er sich als Mitglied in der Begleitkommission zur Modernisierung des Datenschutzrechts. Am 1. November 2002 wechselte er in die Privatwirtschaft und gründete ein Unternehmen für Datenschutz in Hamburg, das er bis Oktober 2003 als Geschäftsführer leitete. Seit Februar 2003 ist er zudem Vorsitzender der Hamburger Datenschutzgesellschaft (HDG). Sein weiteres Engagement gilt der Gesellschaft für Informatik, der International Working Group on Data Protection in Telecommunications (IWGDPT) sowie der Humanistischen Union. Am 14.11.2003 wurde Schaar vom Deutschen Bundestag zum Bundesbeauftragten für den Datenschutz gewählt. Schaar ist verheiratet und hat zwei Kinder


-> Tacheles
-> weitere Beiträge