Peter Schaar, 49, ist der neue Bundesbeauftragte für den Datenschutz. Die Grünen hatten sich bei den Koalitionsverhandlungen das Vorschlagsrecht für die neue Besetzung gesichert. Schaar war von 1997 bis 2000 Vorstandssprecher der Hamburger Grünen und von 1994 bis 2002 stellvertretender Datenschutzbeauftragter des Landes. Vorvergangenes Jahr machte er sich mit einer Firma selbständig und beriet als Experte für Internetsicherheit Unternehmer in Datenschutzfragen. Sein Ziel im Amt ist es, den Datenschutz vom Image der Pflichtveranstaltung zu befreien und das Eigeninteresse aller am Erhalt der Privatsphäre zu fördern.
Das Parlament
Herr Schaar, was hat sich im Internet- und Handy-Zeitalter für den Datenschutz verändert?
Peter Schaar Die Technik ist nahezu allgegenwärtig. Wo wir gehen und stehen und wo wir kommunizieren, hinterlassen wir digitale Spuren. Wenn ich zum Beispiel mit einem eingeschalteten Handy unterwegs bin, sendet es laufend Standortinformationen. Diese Spur ist im Prinzip nachvollziehbar. Das Gleiche gilt für neue Systeme, die jetzt diskutiert werden, zum Beispiel im Zusammenhang mit der elektronischen Maut. Die Elektronik wird überall miniaturisiert, das heißt, sie hält immer stärker Einzug in Gegenstände des Alltags.
Das Parlament
Worin liegt bei dieser Entwicklung die Herausforderung für den Datenschutz?
Peter Schaar Der Datenschutz muss sich stärker als bisher darum kümmern, schon bei der Konzeption der entsprechenden Technik mitzuwirken und darauf zu drängen, dass Techniken, bei denen diese Spuren nicht oder nur in geringerem Umfang entstehen, solchen Systemen vorgezogen werden, bei denen diese Spuren umfassend sind. Es kommt darauf an, schon bei der Infrastrukturkonzeption auf Datenschutz zu achten. Früher ging es beim Datenschutz eher um die juristische Beherrschbarkeit.
Das Parlament
Wie kann der Informationsbedarf bei allen Beteiligten verbessert werden?
Peter Schaar Wir müssen vereinfachte Standards definieren, auf die man sich verlassen kann. Ein Beispiel: Bei einer TÜV-Plakette muss sich der Betroffene nicht darum kümmern, welche Bremswerte noch akzeptabel sind und wie viel Spiel die Lenkung haben darf. Wenn die TÜV-Plakette vergeben wird, dann kann er davon ausgehen, dass sein Fahrzeug verkehrssicher ist. Genau so etwas wünsche ich mir auch für den Datenschutz. ... Zum Beispiel könnte man bei Internetshops festlegen, dass es einen bestimmten datenschutzrechtlichen Standard gibt und dass unabhängige Gutachter feststellen, welcher Internetshop den Datenschutzvorgaben entspricht. Wir brauchen eine gesetzliche Norm, die festlegt, nach welchen Kriterien Gütesiegel vergeben werden und welche Qualifikation Gutachter haben müssen. Das ist eines der wichtigen Vorhaben, auf die ich schon lange warte.
Das Parlament
Das novellierte Telekommunikationsgesetz liegt dem Deutschen Bundestag vor. Was hat die Novellierung gebracht?
Peter Schaar Man kann nicht sagen, dass der Datenschutz verbessert wird. Im Gegenteil, es gibt Verschlechterungen. Die wesentlichen Regelungen werden zwar im Gesetz selbst verankert, nicht mehr nur in einer Telekommunikationsdatenschutz-Verordnung. Aber im Hinblick auf die Datenverarbeitungsbefugnisse sehe ich kaum eine Verbesserung des aktuellen Zustandes.
Das Parlament
Also wird sich der Schutz des Telekommunikationsgeheimnisses tendenziell eher verschlechtern?
Peter Schaar Das ist zu befürchten. Und zwar insbesondere in Bezug auf die Verarbeitung der Verkehrsdaten. Daten wurden in der Vergangenheit regelmäßig nur verkürzt gespeichert. In Zukunft wird es nach der Vorlage der Bundesregierung so sein, dass zunächst eine Vollspeicherung stattfindet und der Betroffene selbst aktiv werden muss, wenn er eine verkürzte Speicherung wünscht. Noch schlimmer käme es, wenn eine Initiative des Bundesrates zum Tragen käme. Dieser will eine Verpflichtung einführen, dass die Verkehrsdaten sozusagen auf Vorrat für einen längeren Zeitraum gespeichert werden. Wir Datenschutzbeauftragen lehnen das ab, weil es für die Abwicklung der Telekommunikation nicht erforderlich ist. Bereits jetzt gibt es gesetzliche Vorschriften, die es nicht nur ermöglichen, diese Verkehrsdaten zum Zweck der Strafverfolgung zu nutzen, sondern es kann auch für die Zukunft angeordnet werden, dass diese Daten zu speichern sind, wenn bestimmte Anhaltspunkte für das Vorliegen einer Straftat dokumentiert werden. Eine pauschale Vorratsdatenspeicherung geht allerdings weit darüber hinaus. Es ist zu befürchten, dass überwiegend Daten von Personen, die unschuldig sind, vorgehalten werden.
Das Parlament
Wie gut gelingt denn grundsätzlich der Spagat zwischen den Anforderungen zur Wahrung der inneren Sicherheit und dem Schutz der Persönlichkeitsrechte des Einzelnen?
Peter Schaar Kurz nach dem 11. September sah es so aus, als würden alle Dämme brechen, der Datenschutz beiseite geschoben und zwar auch in der öffentlichen Meinung. Im Laufe der Diskussionen über die Sicherheitspakete hat sich vieles wieder in nüchterneren Bahnen bewegt. Es sind Datenschutzeinschränkungen beschlossen worden, zum Beispiel die Datenerhebungssbefugnisse der Sicherheitsbehörden gegenüber Telekommunikations- und Luftfahrtunternehmen. Es sind aber auch Sicherungen wie Befristung und Evaluierung gesetzlich verankert worden, die das vertretbar erscheinen ließen. Wichtig ist in besonderem Maße, dass tatsächlich auch eine effiziente Erfolgskontrolle der geschaffenen Befugnisse durchgeführt wird.
Das Parlament
Wie beurteilen Sie vor diesem Hintergrund die Anforderungen für Reisende von Seiten der USA?
Peter Schaar Von den Flugpassagieren werden sehr viel mehr Daten durch die Sicherheitsbehörden der USA angefordert, als das aus unserer Sicht zur Terrorismusbekämpfung erforderlich ist. Es werden zum Beispiel bei der Menüwahl Diätwünsche oder sonstige Servicewünsche sowie Kreditkartennummern oder Daten über Kontaktpersonen abgefragt. Diese Daten werden mit Dateien in den USA abgeglichen. Wir wissen nicht, mit welchen. So können recht umfassende Profile von Personen gebildet werden, insbesondere auch, weil die US-Seite die Daten lange speichern will. Die Sicherheitsproblematik wird in den USA nach dem 11. September natürlich sehr ernst gesehen. Gleichwohl muss man nach der Angemessenheit der Anforderungen fragen.
Das Parlament
Menschen, die seit dem 1. Januar 2004 die USA bereisen, EU-Europäer ausgenommen, müssen den Fingerabdruck und ein Foto hinterlassen, zum Beispiel wenn sie länger als 90 Tage bleiben. Ist das ein hilfreicher Schritt zu mehr Sicherheit?
Peter Schaar Es wird darüber nachgedacht, ob nicht ab Oktober sämtliche USA-Reisende den Fingerabdruck und das Foto abgeben müssen, weil es bis dahin biometrische Merkmale in Pässen und Personalausweisen in Deutschland und auch anderen Ländern mit Sicherheit nicht geben wird. Das bedeutet, dass in den USA umfangreiche Datenbanken über Reisende entstehen. Das ist kritisch zu sehen, und man fragt sich tatsächlich, ob dadurch mehr Sicherheit hergestellt werden kann.
Das Interview führte Ines Gollnick.