Schaar: „Nicht jedes Dokument darf im Internet landen“
Foto: Alle Rechte vorbehalten
Er ist der oberste Datenschützer der Republik und hat mit seinen Aussagen zu „Quick Freeze Plus“ in den letzten Wochen den Anstoß zu einer breiten Diskussion über die Vorratsdatenspeicherung gegeben.
Mit Telemedicus spricht Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, über die Zukunft des Datenschutzrechts im Internet.
Herr Schaar, kann man Ihr Haus eigentlich bei Google „Street View“ finden?
Mein Haus lässt sich bei „Street View“ nicht finden, sondern ist verpixelt worden. Erstaunlicherweise, ohne dass ich dazu einen Antrag gestellt hätte. Das liegt wohl daran, dass meine Nachbarn Widerspruch eingelegt haben und Google mein Haus gleich mit verpixelt hat.
Finden Sie die mediale und politische Stimmungsmache gegen Dienste wie Facebook und „Street View“ übertrieben?
Ich begrüße die hohe öffentliche Aufmerksamkeit in Bezug auf Facebook und “Street View“ – auch wenn bisweilen nicht immer sachliche Argumente vorgetragen werden. Die Diskussion trägt aber dazu bei, dass selbst Bürger, die bisher wenig oder gar nicht im Internet aktiv waren, einen Lernprozess durchleben und merken, dass sie möglicherweise Objekt der Berichterstattung im Internet sind. Dieses Problembewusstsein, das sich da entwickelt, befürworte ich.
Ist unser geltendes Datenschutzrecht noch geeignet, um die aktuellen Rechtsfragen im Web 2.0 beantworten zu können?
Es gibt viel ältere Gesetze als das Bundesdatenschutzgesetz, zum Beispiel das Bürgerliche Gesetzbuch. Dessen Grundaussagen haben nach wie vor Geltung, eben auch bei den aktuellen Rechtsfragen. So ähnlich beurteile ich auch die Situation beim Bundesdatenschutzgesetz. Allerdings gibt es durchaus Bereiche, wo das Datenschutzrecht keine angemessenen Antworten mehr findet. Es sollte insgesamt einfacher gestaltet werden, weil es inzwischen – auch durch die Vielzahl datenschutzrechtlicher Einzelnormen – zu unübersichtlich ist. Es fehlen etwa die Leitplanken im technologischen Datenschutz.
Brauchen wir mehr oder weniger Selbstbestimmung im Web 2.0?
Wir brauchen eindeutig mehr Selbstbestimmung. Wenn jemand darauf besteht, sich im Internet darzustellen, will ich ihn nicht daran hindern. Trotzdem muss der Einzelne geschützt werden. Ich bin gegen ein rücksichtloses Hinweggehen über die Rechte und Interessen des Nutzers, wie wir es bei einzelnen Diensten im Web 2.0 erleben. Teilweise ermöglicht uns das Internet aber auch, Selbstbestimmung überhaupt erst wirksam auszuüben, anders als bei konventionellen Medien. In dem Moment, in dem ich über die Freigabe von Informationen individuell entscheiden kann, übe ich mein Selbstbestimmungsrecht aus. Und wenn jemand bestimmt, dass seine Daten öffentlich ausgestellt werden sollen, müssen wir Datenschützer das akzeptieren.
Ist das datenschutzrechtliche „Verbot mit Erlaubnisvorbehalt“ dann überhaupt noch zeitgemäß?
Das datenschutzrechtliche Verbot mit Erlaubnisvorbehalt halte ich von Verfassungs wegen für alternativlos. Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil formuliert, dass die Erfassung von persönlichen Daten einen Eingriff in das Recht auf informationelle Selbstbestimmung darstellt. Ein solcher Eingriff, insbesondere wenn er durch den Staat erfolgt, bedarf einer gesetzlichen Befugnis wie jeder andere Grundrechtseingriff auch. Im Bereich der privaten Datenerhebung ist dieser Grundsatz aber ohnehin schon aufgeweicht worden durch die vielen Abwägungen im Bundesdatenschutzgesetz. Es darf aber nicht sein, dass dem Interesse einer wirtschaftlich orientierten Datenverwertung immer Vorrang eingeräumt wird gegenüber den individuellen Interessen der Bürger.
Erschwert das deutsche Datenschutzrecht Unternehmertum und Wettbewerb?
Ich denke nicht – die Regulierung von Informationsflüssen ist sogar eher im Interesse von Unternehmen. Und das gilt nicht bloß für das Datenschutzrecht, wie die Diskussion um Wikileaks momentan deutlich macht, hier im Sinne der Gewährleistung der IT-Sicherheit. Es wäre zum Beispiel völlig inakzeptabel, wenn ein chemisches Produktionsverfahren, ein Geschäftsgeheimnis, über entsprechende Plattformen öffentlich gemacht werden würde. Nicht jedes Dokument darf im Internet landen. Außerdem haben gerade im Internet Unternehmen, die einen guten Datenschutz nachweisen können, Wettbewerbsvorteile gegenüber der weniger datenschutzfreundlichen Konkurrenz.
Brauchen wir ein „digitales Radiergummi“?
Ja, wir brauchen ein Recht auf digitales Vergessenwerden. Das ist technisch sicherlich schwierig umzusetzen. Ich sehe es aber als Ausdruck der Selbstbestimmung an, festlegen zu können, dass eine ins Internet gestellte persönliche Äußerung oder Mitteilung ein Verfallsdatum bekommt und danach gelöscht werden soll. Das verhindert allerdings nicht, dass Dritte meine Äußerung kopieren und ihrerseits wieder veröffentlichen können. Wir sollten insoweit auch über Verwertungsverbote nachdenken.
Die geplanten Neuerungen der EU-Datenschutzrichtlinie gehen also in die richtige Richtung?
Ja, ich unterstütze die Vorschläge der EU-Kommission, soweit sie schon bekannt gegeben worden sind. Die Errungenschaften des Datenschutzrechts werden darin verteidigt, das Datenschutzrecht wird aber insgesamt auch weiter entwickelt. Die datenschutzrechtlichen Mittel und Methoden müssen an die neue technologische Umwelt angepasst und das Datenschutzrecht insgesamt internetfähig werden.
Brauchen wir in Deutschland eine Vorratsdatenspeicherung? Frau Bundesjustizministerin Leutheusser-Schnarrenberger sagt nein.
Das datenschutzrechtliche Problem der Vorratsdatenspeicherung ist, dass Daten ohne jeglichen Anlass und Verdacht für einen langen Zeitraum aufbewahrt werden sollen. Dabei sind Telekommunikationsverkehrsdaten höchst sensibel und ermöglichen sogar die Erstellung von Bewegungsprofilen. Deshalb bin ich gegen diese anlasslose Datenbevorratung. Gleichzeitig sind Verkehrsdaten aber notwendig, um Kriminalität zu bekämpfen. Dies sollte allerdings nicht über eine „Vorratsdatenspeicherung“ geschehen. „Quick Freeze“ könnte eine grundrechtsschonende Alternative sein. Dabei würden die Internetprovider verpflichtet, die Daten bei bestimmten Straftaten „einzufrieren“, also nicht zu löschen. Dagegen wird von Innenpolitikern vorgebracht, dass man nur diejenigen Daten einfrieren könne, die vorhanden sind und dies seien insbesondere bei Flatrates immer weniger. Deshalb habe ich angeregt darüber nachzudenken, dass Internetprovider auch bei Flatratekunden die entsprechenden Daten über die Zuordnung dynamischer IP-Adressen für einen kurzen Zeitraum vorhalten sollten.
Was meinen Sie mit „kurzen Zeitraum“?
Höchstens ein paar Tage, ich rede nicht von Wochen oder gar Monaten.
Glauben Sie dass die Terrorwarnungen von Bundesinnenminister Thomas de Maizière Akzeptanz geschaffen haben in der Bevölkerung für eine Vorratsdatenspeicherung?
Ich glaube nicht, dass der Bundesinnenminister unter Hinweis auf die aktuelle Gefahrenlage ein Gesetzgebungsverfahren durchdrücken will. Ich sehe aber, dass die öffentliche Diskussion über die innere Sicherheit dadurch beeinflusst werden kann. Als Datenschützer muss man derartige Sorgen natürlich auch ernst nehmen.
Wie beurteilen Sie die aktuellen Vorgänge um Wikileaks aus datenschutzrechtlicher Sicht?
Die massenhafte Datenspeicherung schafft Risiken, die immer schwerer zu beherrschen sind. Das gilt im hoheitlichen Bereich jetzt bei Wikileaks, das gilt aber auch für die Privatwirtschaft, wo es ja ebenfalls öfter Probleme, zum Beispiel mit Datenlecks, gegeben hat. Es sollte insgesamt ein radikales Umdenken hin zu mehr Datensparsamkeit stattfinden.
Herr Schaar, vielen Dank für das Interview.
Zur Homepage des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
