Datenschutzbeauftragter Peter Schaar: "Wir erleben gerade einen Epochenwechsel"

Herr Schaar,  Sie haben vor ein paar Tagen gesagt, die Datenschutzaufsicht müsse auch Zähne haben. Waren Sie zehn Jahre lang ein zahnloser Tiger oder haben sich so gefühlt?

Ich habe mich zwar nicht so gefühlt, aber dem Datenschutzbeauftragten fehlen erforderliche Sanktionsmöglichkeiten. Selbst wenn ich schwerste Datenschutzverstöße bei Post- oder Telekommunikationsunternehmen feststelle, kann ich anders als meine Kollegen auf Landesebene selbst keine Bußgelder verhängen und keine unzulässige Datenverarbeitung untersagen. Es ist das Mindeste, dass man die Datenschutzaufsicht auf Bundesebene genauso ausstattet wie auf Landesebene. Zudem muss künftig dafür gesorgt werden, dass der  Datenschutzbeauftragte in wesentlichen Punkten unabhängiger agieren kann. Beispielsweise muss der Datenschutzbeauftragte selbst über sein Personal entscheiden können, das fängt schon bei der Stellenausschreibung an. Bisher wird diese vom Bundesinnenministerium vorgenommen.

Als Sie 2003 gestartet sind, war Datenschutz eher eine Pflichtveranstaltung. Hat der Datenschutz heute einen anderen Stellenwert?

Wir erleben gerade einen Epochenwechsel. Die größten Datenstaubsauger im wirtschaftlichen Bereich, vor allem US-Unternehmen, treten jetzt sehr deutlich für verbesserten Datenschutz ein, wie der Anfang der Woche veröffentliche Aufruf von Google, Microsoft und Co. gezeigt hat. Das ist doch ziemlich erstaunlich! Auch in anderen Bereichen ist Datenschutz zu einer Win-Win-Situation geworden. Schließlich geht es um Vertrauen der Bürger und Verbraucher in die Sicherheit ihrer Daten, egal ob beim Online-Banking, elektronischen Auktionsplattformen oder Informationsangeboten. Solche Dienste funktionieren nur, wenn vertraulich bleibt, was der Kunde nicht öffentlich machen will. Das kann ein Qualitätsmerkmal für Diensteanbieter werden.

Aber Google und Co. wollen die Daten ihrer Kunden. Es ist gewissermaßen ihr Kapital.

Das stimmt. Es gibt hier einen strukturellen Konflikt mit der Datensparsamkeitsmaxime im Datenschutzrecht. Danach sollen ja weniger und nicht mehr persönliche Daten erfasst werden. Dagegen sind die Geschäftsmodelle von Google und anderen ja auf die Maximierung von Daten ausgerichtet. Aber das Koordinatensystem hat sich offenbar verschoben: Unternehmen nehmen Datenschutzfragen  und die Datensicherheit heute ernster als vor zehn Jahren.

Ausgerechnet Amazon aber hat den Aufruf der Internetunternehmen nicht mitunterzeichnet.

Es ist schon merkwürdig, dass ein so großes Internetunternehmen wie Amazon dem Aufruf der großen Konzerne gegen überbordende staatliche Überwachung nicht folgt. Ich finde Amazon sollte sich dazu äußern und klarstellen, ob und inwieweit es eine Kooperation mit der Nachrichtendiensten gibt.

Sie selbst haben die Aufarbeitung der NSA-Affäre vor einiger Zeit kritisiert. Sind wir nun Ende des Jahres weiter?

Im Detail sind wir weiter. Es gibt in vielen Bereichen Aktivitäten und Aufklärungsversuche. Aber an der politischen Spitze ist das offenbar noch nicht angekommen. Mir fällt es schwer, eine Erklärung dafür zu finden. Schließlich gibt es genügend Gründe für die Bundesregierung, die deutschen Grundrechte offensiv zu verteidigen – auch gegenüber befreundeten Staaten. 

"Bei der EU-Datenschutzreform sind Weichspüler unterwegs"

In der Bevölkerung zeichnet sich ein differenziertes Bild ab. Einerseits schwindet das Vertrauen in die Datensicherheit bei den Menschen, andererseits gibt es eine Art Gleichgültigkeit gegenüber der NSA-Affäre. Warum?

Nun, das Problem ist angekommen, sonst würde das Vertrauen der Verbraucher in elektronische Dienste nicht abnehmen. Viele Menschen ändern bereits ihr Nutzerverhalten und agieren vorsichtiger. Dabei ist es für den Einzelnen gar nicht so einfach, sich vor Überwachung zu schützen. Wenn man nicht überschauen kann, wo Daten anfallen und wer über sie verfügt, ist es schließlich schwer, sich darauf einzustellen. Wenn man Angst vor einem dunklen Tunnel hat, meidet man ihn vielleicht. Aber das Internet und den Mobilfunk kann man nicht meiden, weil beides fest in unser Leben integriert ist. Wir müssen einfache Wege aufzeigen, wie man Überwachung standardmäßig umgehen kann, ohne dass man ein IT-Studium absolvieren muss. Datenschutz muss nutzerfreundlich sein, damit er wirksam ist.

Wie soll dieser Standard hergestellt werden? Gesetzlich oder freiwillig?

Die Unternehmen sind in einer Bringschuld, die man auch gesetzlich festschreiben sollte.  Die Vereinfachung von Entscheidungsmöglichkeiten ist wichtig. Nehmen wir etwa die Privatsphären-Einstellungen bei Facebook. Die sind kompliziert, ändern sich ständig und damit sind viele Nutzer überfordert. Oder schauen Sie sich die Einstellungen von Smartphones an. Die Überforderung ist mit Händen zu greifen. Wir brauchen eine datenschutzfreundliche Gestaltung der Dienste und Geräte – und zwar schon in den Voreinstellungen. Aber ohne eine gesetzliche Vorgabe wird das nicht gehen. Deshalb brauchen wir die europäische Datenschutzreform, die genau das beabsichtigt. Bei dieser Gesetzesreform sind allerdings viele Weichspüler unterwegs.

Wer sind die Weichspüler?

Es gibt im Rat der Europäischen Union einige Staaten, die die Reform nicht vorangebracht, sondern ausgebremst haben. Deutschland gehört nach meiner Wahrnehmung leider auch zu den Staaten, die nicht wirklich zum Gelingen der Reform beigetragen haben. Ich setze da auf einem Meinungswandel in der neuen Koalition. Denn die Sozialdemokraten haben sich ja in der Vergangenheit sehr entschieden für die Verabschiedung des Reformpakets stark gemacht und auch die Kanzlerin hat ja kürzlich erklärt, es solle schnell gehen. Wir brauchen ein starkes europäisches Datenschutzrecht, so bald wie möglich. Am besten noch vor der Wahl des Europäischen Parlaments im Frühjahr, weil danach völlig offen ist, wie es mit Reform weiter geht.

Ein anderes europäische Thema begleitet eigentlich ihre gesamte Amtszeit: die Vorratsdatenspeicherung. Sie wurde vor ihrem Antritt diskutiert, dann eingesetzt, wieder ausgesetzt und bald wieder eingeführt.

Im Koalitionsvertrag steht, man will sie einführen und sich dann bemühen, die EU-Richtlinie zu ändern. Umgekehrt wäre es richtig. Zumindest die Entscheidung des Europäischen Gerichtshofs zu der Frage, ob die Vorratsdatenspeicherung mit der europäischen Grundrechtecharta vereinbar ist, sollte man abwarten. Das Votum des Generalanwalts, der die Richtlinie zur Vorratsdatenspeicherung für europarechtswidrig hält, stimmt mich da optimistisch.  Es muss noch einmal sehr gründlich diskutiert werden, welche Vorteile dieser schwerwiegende Grundrechtseingriff tatsächlich liefert. Es gibt ja nun genügend europäische Staaten, die das Instrument haben und da würde mich schon interessieren, ob die Ziele der Vorratsdatenspeicherung tatsächlich erreicht wurden, ob Griechenland, Italien oder Großbritannien heute sicherer sind als Deutschland, wo es dieses Instrument nicht gibt.

Könnten Sie sich vorstellen dagegen zu klagen?

Ja, ich könnte mir vorstellen, dagegen zu klagen. Vor allem setze ich mich aber dafür ein, dass die Wiedereinführung der Vorratsdatenspeicherung in Deutschland abgewendet werden kann.

Es hängt keine ganz so große Geheimhaltungsglocke mehr über den Behörden.

Sie sind 2003 von den Grünen vorgeschlagen und von Rot-Grün gewählt worden. Sind beide Parteien beim Thema Datenschutzpolitik gut aufgestellt?

Ich möchte keine parteipolitischen Urteile abgeben. Aber ganz generell kann man sagen, dass sich die politischen Parteien mit dem Thema Datenschutz durch das Aufkommen der Piratenpartei verstärkt beschäftigt hatten. Aber in dem Moment, wo die Piratenpartei wieder auf dem Rückzug war, hat das Thema wieder an politischem Gewicht verloren. Es gibt durch deren Abstieg und den verpassten Einzug der FDP in den Bundestag ein Vakuum im Bereich der Datenschutzpolitik. Das sollte jetzt von anderen gefüllt werden, nur geschieht das im Moment noch nicht in ausreichendem Maße. 

Sie sind ja auch Beauftragter für die Informationsfreiheit. Ist da in ihrer Amtszeit genug passiert?

Wir haben 2006 auf Bundesebene ein Informationsfreiheitsgesetz bekommen, das immer intensiver genutzt wird. Die Behörden haben auch gelernt, das zu akzeptieren. Es hängt keine ganz so große Geheimhaltungsglocke mehr über den Behörden. Das ist positiv. Kritisch sehe ich allerdings die vielen Ausnahmen, die im Gesetz enthalten sind. Diese müssen reduziert werden. Nur findet sich dazu nichts im Koalitionsvertrag.

Es gibt also kein Bemühen um mehr Transparenz?

Da hat sich schon etwas getan. Die neue Bundesregierung will ja der internationalen Open Government Partnership beitreten. Das ist ein gutes Signal. Das muss man dann mit Leben füllen. Ich bin da sehr gespannt, denn die Regeln für mehr Transparenz im Regierungshandeln sind in dieser globalen Partnerschaftserklärung sehr streng und das wird für einige noch eine echte Herausforderung.

Wenn Sie zum Abschluss zurückblicken: Wo liegen ihre größten Erfolge?

Es gab viele kleine Erfolge. Die technische Ausgestaltung der elektronischen Gesundheitskarte beispielsweise. Oder dass einige bedenkliche Vorhaben gestoppt oder eingeschränkt wurden, etwa die Visa-Warndatei. Zudem haben meine Mitarbeiterinnen und Mitarbeiter hunderte Prüfungen durchgeführt. und die dabei festgestellten Datenschutzverletzungen konnten überwiegend beseitigt werden.

Und wie sieht es mit Niederlagen aus?

Die Einführung der Vorratsdatenspeicherung unter der letzten großen Koalition war sicher so ein Punkt. Auch die Vielzahl der nach dem 11. September eingeführten Anti-Terrorgesetze mit zum Teil sehr weitgehenden gesetzlichen Befugnissen gehört dazu. Diesen Strom habe ich nicht aufhalten können. Diese Frage nach der Verhältnismäßigkeit umfangreichen staatlichen Befugnisse ist weiterhin aktuell. Es gab ja einen ersten Evaluationsbericht am Ende der letzten Legislaturperiode dazu. Dieser Bericht darf nicht irgendwo im Archiv landen, sondern sollte einen Handlungsauftrag für die neue Bundesregierung darstellen.

Welche Trends kommen denn auf ihren Nachfolger zu?

Die allgegenwärtige Datenverarbeitung ist sicher eine Herausforderung sondergleichen. Inwieweit können wir zukünftig überhaupt noch selbst frei entscheiden über uns und unsere Daten. Vor dieser Herausforderung stehen wir alle, Bürger, Unternehmen und staatliche Stellen. 

Wie problematisch ist es da, dass ihr Amt erstmal führungslos ist?

Das muss man sehen. Theoretisch kann ja schnell ein Nachfolger gewählt werden. Aber wenn es eine längere Lücke gäbe, dann wäre das ein Problem, weil bestimmte Aufgaben nur der Bundesbeauftragte persönlich übernehmen kann und nicht seine Beschäftigten. Ich hoffe, dass eine solche Lücke vermieden und das Amt schnell und qualifiziert neu besetzt wird.

Peter Schaar, 59 Jahre, ist Bundesdatenschutzbeauftragter und er scheidet jetzt nach zehn Jahren aus dem Amt aus.