Kritik gebe es aus Sicht des Datenschutzes aber über die Verwendung und die mögliche Abgleichung von Kreditkarten- und Kontakttelefonnummern an weitere US-Dienststellen oder an Wirtschaft und private Sektoren. Dies sei von den Vereinigten Staaten nicht begründet worden und auch die Grundlagen des US-amerikanischen Informationssystems CAPPS II seien geheim. Als Mitglied der Artikel-29-Datenschutzgruppe der Europäischen Union bestätigte Schaar auch die Vorbehalte, die das beratende Gremium geäußert habe. Im Ausschuss war im Anschluss an den Datenschutzbericht die Entschließung des Europäischen Parlaments und seine Bedenken zur Weitergabe personenbezogener Daten durch Fluggesellschaften bei Transatlantikflügen sowie die Mitteilung der Kommission an den Rat und des EU-Parlaments über den Stand der Verhandlungen zur Übermittlung von Fluggastdatensätzen nach PNR (Personal Name Record) zur Kenntnis genommen worden. Danach beabsichtigt die EU-Kommission derzeit nicht, der Übermittlung von Daten während der Testphase von CAPPS II zu widersprechen. Zum Datenaustausch auf EU-Ebene hatten Regierung und Datenschutzbeauftragter die Wichtigkeit zur Terrorismusbekämpfung dargelegt, aber auch klar gestellt, das Problem liege nicht allein in vorhandenen Instrumenten, sondern in der Vergleichbarerkeit gelieferter Daten.
Im ersten Teil seines Berichtes hatte Schaar die grundlegende Notwendigkeit einer Reform des Bundesdatenschutzgesetzes angesprochen. Danach sei mit der Novellierung des Gesetzes von 2001 nur das "Pflichtprogramm" zur Übernahme der EU-Richtlinien von 1995 erfolgt. Es müsse klar sein, dass mit Stufe 2 nicht die Endstufe erreicht sei. Derzeit sei das Datenschutzrecht nicht mehr handhabbar und in viele Einzelbereiche zersplittert. Darüber hinaus könnten viele Fragen auch nicht mehr allein auf nationaler Ebene entschieden werden. So sei von unabhängigen Prüfern damit begonnen worden, Datenschutzarbeit und Datenverarbeitungsverfahren zu evaluieren mit dem Ziel, Datenschutzzertifikate und damit ein marktwirtschaftlich orientiertes Datenschutzgesetz zu erreichen.
Aspekte der IT-Sicherheit erläutert
Nach Fragen der Abgeordneten ging Schaar unter anderem auf das angestrebte Datenschutz-Auditverfahren ein, mit dem die Selbstorganisation und damit die Wettbewerbsfähigkeit verbessert werden könne. Zum elektronischen Zugriff auf medizinische Daten sagte Schaar, hier gebe es durchaus einen Sicherheitsaspekt, da ein Zugriff auf bestimmte Daten elektronisch kontrolliert werden könne, während dies bei Papier oder Akten nicht zwangsläufig gewährleistet sei. Bei der DNA-Analyse halte er einen Richtervorbehalt im Hinblick auf Tatortspuren für "verzichtbar", wolle aber den Rückstau noch zu bearbeitender Fälle abwarten, um ein endgültiges Fazit zu ziehen. Auch im Hinblick auf die automatisierte Kfz-Kennzeichenkontrolle habe er grundsätzlich keine Bedenken, da diese direkt mit Suchmeldungen abgeglichen und danach sofort wieder gelöscht werden könnten. wol