Politik: Was schützen Sie noch, Herr Schaar? Auf der Spur der Kamellen

Herr Schaar, die Bürger gehen heutzutage recht sorglos mit ihren Daten um. Vor wem müssen Daten noch geschützt werden?

Vor allen, die keinen Zugang zu bestimmten Daten bekommen sollen. Vor Unternehmen etwa, die mehr über einen Kunden wissen wollen als sie wirklich benötigen. Aber auch vor staatlichen Stellen, die mehr personenbezogene Daten sammeln als die Gesetze zulassen.

Sind Unternehmen heute eine größere Bedrohung für den Datenschutz als der Staat?

Nach der Anzahl der Daten ja, aber nicht, wenn es nach der Art und Tiefe von Grundrechtseingriffen geht. Da ist es immer noch der Staat.

Sie wollen einen „modernen“ Datenschutz, haben Sie gesagt. Was meinen Sie damit?

Datenschutz sollte nicht mehr als Pflichtübung daherkommen, sondern die eigenen Interessen derjenigen, deren Daten gespeichert werden, genauso betonen wie die jener, die Daten speichern. Es gibt für fast jedes Problem eine datenschutzfreundliche Lösung. Sie zu finden, sehe ich als einen der Schwerpunkte meiner künftigen Arbeit. Darüber hinaus trete ich für moderne Instrumente im Datenschutz ein und das heißt: nicht nur Erlaubnis und Verbot, sondern Anreiz. Deshalb befürworte ich ein Datenschutz-Siegel. Unabhängige Gutachter prüfen ein Verfahren, und auf dieser Basis werden Zertifikate – wie Tüv-Plaketten – vergeben. Daran können sich die Bürger dann orientieren.

Ist den Bürgern Datenschutz noch wichtig?

Das Thema wird derzeit nicht sehr hoch eingeschätzt. Wenn Wahlkämpfe sind, taucht es oft gar nicht mehr auf. Die Bürger wachen meist erst auf, wenn sie selbst betroffen sind. Dann ist Datenschutz auf einmal wichtig. Das konnte man während der Friedman-Affäre auch im politischen Raum beobachten, als bekannt wurde, dass angeblich Prostituierte über Telefonanschlüsse des Bundestags bestellt worden seien. Dann ist Datenschutz plötzlich relevant.

Unterschätzen die Bürger die Bedeutung des Themas?

Ja, weil heutzutage viel mehr Daten anfallen als je zuvor. Allerdings ist es auch richtig, dass Datenschutz zur Routine geworden ist und dass ganz allgemein andere Themen im Vordergrund stehen. Dennoch ist die Technologie heute eine ganz andere als etwa zu Zeiten der Volkszählung. Fast beiläufig werden heute massenhaft digitale Daten gesammelt. Das Bewusstsein um die Bedeutung des Datenschutzes hat mit dieser Entwicklung leider nicht Schritt gehalten.

Ein Argument von Datenschützern war immer die mögliche Missbrauchsgefahr. Werden personenbezogene Daten missbraucht?

Es gab und gibt Missbrauch in dem Sinne, dass Daten nicht nur wie gesetzlich vorgeschrieben erhoben und genutzt werden. Zum Beispiel bei der Rasterfahndung nach den Terroranschlägen vom 11. September 2001: Hier ging die Datenverarbeitung zum Teil über die gesetzlichen Befugnisse hinaus. Das muss nicht unbedingt vorsätzlich geschehen, oft ist bloß das Gesetz nicht richtig gelesen worden.

Die Bürger geben ihre Daten offenbar gerne her. Bei der ZDF-Show „Unsere Besten“ stimmten sie über den bedeutendsten Deutschen ab und gaben dafür ihre E-Mail-Adresse und die Altersgruppe an. Ein Fall für den Datenschutz?

Abstrakt gesehen ja, auch wenn es praktisch eher ein Fall für den Datenschutzbeauftragten des ZDF wäre. Aber es ist ein gutes Beispiel dafür, wie aufschlussreich nur beiläufig herausgegebene Daten sein können. Daher ist es wichtig, dass die Betroffenen über die konkrete Nutzung der Daten, die sie über sich preisgeben, informiert werden. Bei personalisierten Meinungsumfragen kommt es nämlich häufig zum "Data-Mining". Daten werden ziellos angehäuft und anschließend nach interessanten und irgendwie verwertbaren Zusammenhängen durchwühlt. Hier zeigt sich eine neue Qualität von Gefahren für den Datenschutz.

Für ein paar Punkte auf einer Rabattkarte geben Millionen von Bürgern ihr Kaufverhalten preis. Wundert Sie das?

In gewissem Umfang ja. Es zeigt, wie wenig das Bewusstsein dafür ausgeprägt ist, dass die Daten zusammengeführt und auch zu Ungunsten des Betroffenen verwertet werden können. Die Anbieter der Rabattkartensysteme informieren ihre Kunden häufig nicht umfassend, zum Teil wird die Datenverarbeitung auch auf Einwilligungen gestützt, die den datenschutzrechtlichen Vorgaben nicht genügen.

Müssen die Bürger vor sich selbst geschützt werden?

So weit möchte ich nicht gehen. Aber es ist nötig, dass sich das Bewusstsein dafür ändert. Die Bürger sollten nicht so freizügig mit Auskünften über sich selbst umgehen. Ich halte aber nichts davon, ihnen das zu verbieten, wenn ihnen die anderthalb Prozent Rabatt partout wichtiger sind als der Schutz ihres Kundenprofils.

Wenn ein Unternehmen weiß, was jemand am liebsten isst oder wo er gerne Urlaub macht – wo ist da das Risiko?

Das Risiko liegt darin, dass die Daten nicht unbedingt im Unternehmen bleiben. Viele Rabattkarten-Anbieter arbeiten mit mehreren Unternehmen zusammen. So können Daten zum Kaufverhalten etwa mit Internet-Spuren beim elektronischen Handel kombiniert werden. Verbunden mit anderen Daten, wie zum Beispiel Bestelladresse, Kontonummer oder Lieferanschrift, besteht die Gefahr, ein individuelles Persönlichkeitsprofil erstellen zu können. Umfassende Persönlichkeitsprofile widersprechen dem Menschenbild des Grundgesetzes.

Haben die Bürger einen Anspruch darauf, diese Profile zu kennen?

Ja. Die Unternehmen müssen den Kunden auf Verlangen Auskunft über ihre Daten geben. Neben diesen Profilen gibt es noch ein weiteres wachsendes Problem, das so genannte Scoring. Dabei werden zunächst abstrakt scheinende Daten so zugeordnet, dass sie einen Personenbezug ergeben. Beispiel: Man bestellt etwas bei einem Versandhaus per Nachnahme, und das Unternehmen stellt fest, dass man in einer Gegend wohnt, in der Besteller in ähnlichem Alter wie man selbst Zahlungsschwierigkeiten hatten. Also besteht das Versandhaus auf Vorkasse, und als Betroffener weiß man gar nicht, warum. Das gibt es im modernen Wirtschaftsleben leider immer öfter.

Warum regt sich darüber kaum jemand auf?

Das mag am Bewusstseinswandel liegen. Zu Zeiten der Volkszählung in den 80er Jahren war das Thema Datenschutz hoch politisiert. Man misstraute dem Staat und malte ihn als „Big Brother“ an die Wand. Aber der Überwachungsstaat kam nicht. Es gab auch keine spektakulären Fälle des Missbrauchs von Volkszählungsdaten.

War die Furcht damals übertrieben?

Sie war verständlich, aber, wie sich herausstellte, nicht begründet. Wir haben keinen Orwell-Staat.

Der überwachte Bürger – eine Mär?

Tatsache ist, dass die Telefonüberwachung in den vergangenen Jahren in absoluten Zahlen gemessen ständig gestiegen ist. Ein möglicher Grund für die gestiegenen Überwachungszahlen könnte die verstärkte Nutzung von Handys sein. Es gibt Hinweise darauf, dass die Strafverfolgungsbehörden das Instrument der Telefonüberwachung dennoch zu oft einsetzen. Dieses Thema wird derzeit noch diskutiert. Eindeutige Ergebnisse hierzu liegen bislang nicht vor.

Seit zwei Jahren sind die Anti-Terror-Gesetze in Kraft. Eine Attacke auf den Datenschutz, meinten Kritiker damals. Hatten sie Recht?

Die Sicherheitsbehörden haben damit neue Befugnisse bekommen. Dabei handelt es sich zum Teil um schwerwiegende Grundrechtseingriffe. Nachrichtendienste etwa können auf Telekommunikationsdaten zugreifen. Aber ob und wie davon Gebrauch gemacht wird, weiß ich nicht. Es wird meine Aufgabe sein, hier genau hinzuschauen. Datenschützer haben durchgesetzt, dass nach einer Frist von fünf Jahren geprüft wird, ob sich die Gesetze auch hinsichtlich ihrer Erforderlichkeit und Verhältnismäßigkeit bewährt haben. Ich will der Prüfung nicht vorgreifen.

Gehört der Fingerabdruck bald in jeden Personalausweis?

Der Gesetzgeber hat die Möglichkeit geschaffen, biometrische Merkmale in diesen Dokumenten aufzunehmen. Welche tatsächlich hineinkommen, welche praktisch überhaupt geeignet sind, wird man sehen. Bei der Gesichtserkennung habe ich Zweifel. Eine Studie des Bundesamtes für die Sicherheit in der Informationstechnik hat gerade ergeben, dass die Systeme den Anforderungen kaum genügen. Die Fehlerquote war viel zu hoch. Fingerabdrücke sind ein besseres Erkennungsmerkmal, aber relativ einfach zu fälschen. Man kann solche Systeme relativ leicht überwinden. Fingerabdrücke sind zudem problematisch, weil man sie überall unbewusst hinterlässt. Ich halte die Iris-Erkennung als biometrisches Merkmal für den Ausweis deshalb für besser geeignet, wobei es auch hier noch vertiefter wissenschaftlicher Überprüfung bedarf. Diese Systeme haben vor allem den Vorteil, dass der Betroffene kooperieren muss und deshalb weiß, wenn er einer Erkennungsmaßnahme unterzogen wird. Ich befürchte aber, dass diese Diskussion nicht mit der gebotenen Ernsthaftigkeit geführt wird, weil auf europäischer Ebene Vorfestlegungen auf die Verwendung des Fingerabdrucks und der Gesichtserkennung beim Visa-Informationssystem getroffen worden sind.

Die DNA-Analyse feiert große Erfolge in der Verbrechensbekämpfung. Sollte man sie ausweiten?

Das ist eine Frage der Zielsetzung. Eine allgemeine Datenbank zu schaffen, in der die gesamte Bevölkerung gespeichert ist, wäre mit Sicherheit nicht verfassungskonform. Es beunruhigt mich, dass es bereits Ansätze dazu gibt, man denke nur an das in Krankenhäusern und anderen Gesundheitsinstituten lagernde Blut von Neugeborenen.

Das Bundeskriminalamt hat bereits über 250 000 genetische Fingerabdrücke gespeichert. Diese Daten seien harmlos, argumentieren die Strafverfolger, weil es sich um nicht codierende DNA handele, die keine Rückschlüsse auf Erbanlagen enthalte. Stimmt das?

Die Wissenschaftler, mit denen ich darüber gesprochen habe, sind anderer Meinung. Man kann auch aus den nicht codierenden Teilen der DNA Zusatzinformationen wie das Geschlecht, bestimmte ethnische Merkmale oder Anfälligkeiten für bestimmte Krankheiten herauslesen. Hinzu kommt – wie bei den Fingerabdrücken –, dass man diese Spuren überall hinterlässt. Deshalb muss man vorsichtig sein. Ehe über eine Ausweitung der Gentests nachgedacht wird, wäre es sinnvoll, die bisherigen gesetzlichen Vorschriften zu exekutieren. Bislang ist erst ein Drittel der zulässigen DNA-Tests erfasst worden.

Wenn das Maut-System auf deutschen Autobahnen so installiert wird, wie es geplant war, können damit ganze Verkehrsströme überwacht werden. Ein Risiko?

Eine Scharfschaltung dieses Systems in dem Sinne, dass sämtliche Fahrzeuge, die unter den Kontrollbrücken hindurchfahren, registriert werden – etwa um Verbrechen aufzuklären – wäre unzulässig. Gleichwohl könnte man das System mit geringfügigen Änderungen entsprechend konfigurieren. Schon bei der technischen Entwicklung solcher Geräte müssen wir in Zukunft versuchen, eine zu umfangreiche Datenverarbeitung auszuschließen.

In einigen Jahren soll es eine Chipkarte mit Patientendaten für alle geben, die gesetzlich krankenversichert sind. Darf man vor einem Arzt nichts mehr verschweigen?

Die Verwendung der auf der Chipkarte gespeicherten Daten hängt immer von der Zustimmung des Patienten ab. Eine zwangsweise Speicherung von Daten über den Gesundheitszustand ist nicht vorgesehen. Wenn der Patient diese Daten gegenüber dem Arzt selbst freigeben oder verweigern kann, habe ich dagegen keine datenschutzrechtlichen Bedenken.

Vieles, das Datenschutz berührt, wird auf europäischer Ebene entschieden. Wer kontrolliert die Kontrolleure?

Es soll – hoffentlich bald – einen europäischen Datenschutzbeauftragten geben. Der fehlt noch. In der europäischen Verbrechensbekämpfung etwa durch Europol oder Eurojust gibt es zwar verschiedene Kontrollgremien. In diesem Zusammenhang halte ich aber Überlegungen, diese Gremien zusammenzuführen, für begrüßenswert.

Werden sie ein grüner Datenschützer sein?

Natürlich nicht. Meine Aufgabe hat mit einem Parteibuch nichts zu tun.

Wird Innenminister Otto Schily ihr Gegner sein?

Ich hoffe, er wird mein Mitstreiter.

Das Gespräch führten Matthias Meisner und Jost Müller-Neuhof . Die Fotos machte Mike Wolff.

Beruhigende Worte in unruhigen Zeiten. Datenschutz, meint Peter Schaar, ist heute kein Risiko mehr, sondern Routine. Ein Indiz dafür, dass der 49-jährige gebürtige Berliner Recht haben könnte, ist die Tatsache, dass fast niemand ihn kennt. So wenig wie seinen Vorgänger Joachim Jacob, von dem er das Amt noch im Dezember offiziell übernehmen soll. Der Überwachungsstaat, das Großthema der 80er Jahre? Perdu, findet Schaar, die Gefahr sind heute nicht die Herrschenden, es sind vielmehr die Beherrschten, die ihre persönlichen Daten verschleudern wie Kamellen im Karneval. Anders als Jacob ist Schaar kein gelernter Jurist, sondern Volkswirt, was in der Union sofort den Verdacht erregte, der frühere Vorstandssprecher der Hamburger Grünen und langjährige Datenschutz-Vize der Hansestadt verfüge nicht über das nötige Spezialistentum. Ein Vorwurf, den Schaar allein mit seinen Veröffentlichungen zu Datenschutz im Internet nachhaltig widerlegen kann. Trotzdem gab es einiges Gezerre um seine Wahl im Bundestag. Schaar, der seit letztem Jahr eine eigene Firma für Computersicherheit führte, erweckt indes nicht den Eindruck, dass ihn ein abschlägiges Votum tief getroffen hätte. Er ist weniger Amtmann als Praktiker seiner Materie. Er versteht sich auch nicht als Kontrolleur und Mahner, sondern als Partner und Berater der Politik. Keiner, der auffallen muss. Und der deshalb auch lieber die U-Bahn als das Taxi nimmt. neu

-