• Datenschutzbeauftragte Andrea Voßhoff: "Wenn das Personal begrenzt ist, sind auch die Kontrollen begrenzt"
Datenschutzbeauftragte Andrea Voßhoff : "Wenn das Personal begrenzt ist, sind auch die Kontrollen begrenzt"

Die Bundesdatenschutzbeauftragte Andrea Voßhoff warnt im Tagesspiegel-Interview: Weil Ihre Dienststelle zu wenig Personal hat, kann sie große Aufgaben nicht erledigen - zum Beispiel die regelmäßige Kontrolle der Antiterrordatei.

Andrea Voßhoff (56) ist seit Januar 2014 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und hat dort den Grünen Peter Schaar abgelöst.
Andrea Voßhoff (56) ist seit Januar 2014 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und hat dort...Foto: dpa

Frau Voßhoff, Sie sind bald ein Jahr im Amt. War es ein gutes oder ein schlechtes Jahr für den Datenschutz?
Ich würde bei der Bewertung der Entwicklung gern noch weiter zurückgehen. Seit 9/11 ist die Datenerfassung bei den Sicherheitsbehörden zur Terrorismusbekämpfung stark angestiegen. Parallel dazu erleben wir den immensen Ausbau von Big-Data-Anwendungen in der Wirtschaft. Die Folge ist eine Fülle von zusätzlichen Aufgaben für die Datenschützer in der zunehmend komplexer werdenden digitalen Datenwelt. Meine Behörde ist dafür verantwortlich, die Einhaltung des Bundesdatenschutzgesetzes in der Bundesverwaltung zu kontrollieren. Zudem sind mir in über 60 Einzelgesetzen weitere Aufgaben übertragen worden. Meine Behörde übt unter anderem die Aufsicht über hunderte Bundesbehörden, 1500 Postdienstleister, 3000 Telekommunikationsanbieter, etwa 300 Jobcenter sowie über 400 Sozialversicherungsträger aus. An der Grundstruktur meines Hauses aber hat sich seit 1978 im Grunde nichts getan. Anfangs waren es 40 Planstellen, jetzt sind es 87. Als ich vor einem Jahr mein Amt angetreten habe, habe ich mich gefragt: Wie kann das eigentlich funktionieren?

Und, funktioniert es?
Wenn das Personal begrenzt ist, sind auch die Kontrollen begrenzt. Gerade die Kontrollen aber sind das gebotene Mittel, die Einhaltung des Datenschutzes zu gewährleisten und Voraussetzung einer fundierten datenschutzrechtlichen Beratung.

Sie haben kürzlich im Bundestag gesagt: Wir sind nicht in der Lage, die Nachrichtendienste so zu kontrollieren, wie wir sollten. Das ist vor dem Hintergrund der NSA-Affäre beunruhigend.
Richtig ist, dass Kontrollen, etwa bei Sicherheitsbehörden, sehr zeitaufwendig sind. Man fährt da nicht mal eben eine Stunde hin und schreibt einen Bericht. Das kann mehrere Tage dauern und die Auswertung nimmt noch längere Zeit in Anspruch. Das Problem betrifft aber nicht nur die Dienste. Nehmen Sie als Beispiel das Urteil des Bundesverfassungsgerichts vom April 2013 zur Antiterrordatei. Das Gericht hat festgelegt, dass mindestens alle zwei Jahre Kontrollen stattfinden müssen bei allen Stellen, die an der Datei beteiligt sind. Wir werden zum Beispiel dieses verfassungsrechtlich gebotene Maß an Kontrollen mit dem jetzigen Personalbestand nicht sicherstellen können.

Im Bundestag wird gerade ein Gesetz behandelt, das Ihrer Behörde mehr Unabhängigkeit geben soll. Der Europäische Gerichtshof hatte moniert, dass Sie bislang dem Innenministerium unterstellt ist. Das Gesetz sieht auch vor, dass Sie sechs neue Stellen erhalten. Reicht das?
Nein. Unabhängigkeit kann nicht nur heißen, nicht mehr der Rechtsaufsicht der Regierung und Dienstaufsicht des Bundesinnenministeriums unterstellt zu sein. Dazu gehört auch die Ausstattung einer funktionsfähigen Datenschutzaufsicht. Ich würde mir wünschen, dass der Deutsche Bundestag die defizitäre Ausstattung erkennt und das Gesetz zum Anlass nimmt, die Architektur der Datenschutzaufsicht in Zeiten von Big Data deutlich zu stärken.

Wie viele Stellen bräuchten Sie denn?
Wir haben in unserem Positionspapier für den derzeitigen Bedarf 21 zusätzliche Stellen gefordert.

Die praktische Unabhängigkeit ist das eine. Die politische das andere. Wie unabhängig fühlen Sie sich heute, da Sie noch dem Innenminister unterstellt sind?
Ich fühle mich völlig unabhängig. Von der Dienst- und Rechtsaufsicht ist, wie ich mir habe sagen lassen, auch vor meiner Amtszeit nie Gebrauch gemacht worden. Aber es gibt aufgrund der derzeitigen Struktur eine problematische Konstellation, insbesondere auch im Bereich der Nachrichtendienste und damit Konfliktstellen.

Wie äußert sich das?
Die Sicherheitsarchitektur ist ein wichtiges Anliegen des Innenministeriums, das ich auch gar nicht in Frage stellen will. Doch der Datenschutz ist auch ein wichtiger Teil des Rechtstaates. Zudem ist es immer schwierig, wenn der Kontrollierte mit dem Kontrolleur über Fragen des Personalbedarfs verhandelt. Wenn künftig neben den Gerichten nur noch das Parlament zuständig ist, entfällt diese Gemengelage.

In einem ersten Entwurf des „Unabhängigkeitsgesetzes“ sah die Regierung vor, dass Sie sich weiterhin Aussagen vor Untersuchungsausschüssen und vor Gericht genehmigen lassen sollen, sobald „der Kernbereich exekutiver Eigenverantwortung der Bundesregierung“ berührt ist. Wie sehen Sie das vor diesem Hintergrund?
Ich sehe das mehr als kritisch. Es entspricht meines Erachtens auch nicht den Vorgaben des Europäischen Gerichtshofes. Der Deutsche Bundestag hat dies erfreulicherweise erkannt und das Genehmigungserfordernis durch eine Konsultationspflicht ersetzt. Damit verbleibt die Letztentscheidung über Zeugenaussagen in jedem Falle bei mir.

Sie sollen ja vor dem NSA-Untersuchungsausschuss aussagen.
Ja, das ist richtig. Inwieweit dies dort relevant wird, bleibt abzuwarten.

Der Begriff der „exekutiven Eigenverantwortung“ wird in Zusammenhang mit dem Untersuchungsausschuss sehr häufig verwendet.
Der Kernbereich exekutiver Eigenverantwortung der Bundesregierung ist ein verfassungsrechtliches Grundprinzip, das das Bundesverfassungsgericht anerkannt hat, aber nur sehr eingeschränkt. Wenn sich die Bundesregierung darauf beruft, dann sind etwaige rechtliche Zweifelsfragen verfassungsgerichtlich zu klären. Eine Aussage dazu kann aber nicht vom Einvernehmen der Bundesregierung abhängig gemacht werden.

Wie sehen Sie denn die Chancen, dass die anderen Kritikpunkte noch aufgegriffen werden?
In der Anhörung zum Entwurf der Bundesregierung im Bundestag haben die Sachverständigen alle bis auf einen den Entwurf kritisiert. Ich freue mich, dass das Parlament die Kritik zum Teil aufgegriffen und das Einvernehmen mit der Bundesregierung bei Zeugenaussagen gestrichen hat. Auf alle anderen Kritikpunkte, die vor allem die Funktionsfähigkeit meiner Dienststelle im Auge haben, hat der Bundestag zunächst nicht reagiert. Noch einmal: Das Parlament hat es mit der Aufstellung des Haushalts für 2016 in der Hand, kein Feigenblatt, sondern eine starke Datenschutzaufsicht des Bundes einzurichten.

Sie machen deutlich weniger Öffentlichkeitsarbeit als Ihr Vorgänger Peter Schaar. Warum?
Meine Aufgabe ist es natürlich auch, die Öffentlichkeit zu informieren, aber ich muss nicht jeden Tag eine öffentliche Botschaft senden. Die Datenschutzaufsicht kann nur dann effektiv sein, wenn sie Defizite aufdeckt und thematisiert.

Schließen sich Kontrolle und Öffentlichkeitsarbeit denn aus?
Nein, zur besseren Information wurde zum Beispiel gerade die Homepage neu gestaltet. Fundierte Auskünfte und öffentliche Stellungnahmen, insbesondere auch zu komplexen Gesetzgebungsvorhaben, bedingen auch immer eine fachliche Einschätzung und Prüfung im Hause, die naturgemäß nicht immer so zeitnah erfolgen kann, wie die Presse es gern hätte.

Ein weiteres großes Thema ist Google. Es gibt Forderungen, das Unternehmen zu zerschlagen. Wie gefährlich ist Google?
Google ist ein monopolartiges Unternehmen, das, wie auch soziale Netzwerke, die wirtschaftlichen Potenziale digitaler Daten für sich erkannt hat. Die Risiken für den Schutz personenbezogener Daten im Zeitalter von Big Data sind aber evident. Es lassen sich Persönlichkeitsprofile bilden, die Transparenz, was mit den Daten geschieht, ist verschwunden. Hier zu handeln ist die Kernfrage für den Datenschutz in den kommenden Jahren. Mit nationalen Regulierungen lassen sich Datenschutzfragen nicht mehr allein beantworten. Deshalb ist es so wichtig, dass die Europäische Datenschutzgrundverordnung bald kommt.

Nicht nur Google, auch „Big Data“ entwickelt sich zum Angstbegriff. Wird dabei mittlerweile der Nutzen übersehen?
Kürzlich wurde auf einer Veranstaltung thematisiert, Datenschützer würden die wirtschaftlichen Chancen blockieren, die die Nutzung der „Währung“ Daten bietet. Mir drängt sich da der Vergleich mit der Finanzkrise auf: Zu oft wurde vor der Finanzkrise beschworen, den Finanzmarkt nicht zu sehr zu reglementieren. Heute sind wir klüger. Wer Daten als „Währung“ bezeichnet, muss wissen, dass es dabei auch um unser Persönlichkeitsrecht geht, nicht mehr und nicht weniger. Chancen von Big Data nutzen und die Risiken mit einer starken Datenschutzaufsicht zu begrenzen, das ist der gebotene Weg.

ZUR PERSON

Andrea Voßhoff (56) ist seit Januar 2014 Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und hat dort den Grünen Peter Schaar abgelöst. Die Juristin war zuvor rechtspolitische Sprecherin der CDU/CSU-Bundestagsfraktion gewesen. Von 1998 bis 2013 war Voßhoff Mitglied des Deutschen Bundestags.

DAS AMT
87 Menschen arbeiten derzeit für die Dienststelle. Sie beraten und kontrollieren vor allem Bundesbehörden und andere öffentliche Stellen des Bundes in Sachen Daten- und Informationsverarbeitung. Die Bundesbeauftragte wird auf Vorschlag der Bundesregierung vom Bundestag für fünf Jahre gewählt, eine einmalige Wiederwahl ist möglich.

Das Interview führte Anna Sauerbrey.

Mehr lesen? Jetzt E-Paper gratis testen!