Das Parlament    Herr Schaar, inwiefern waren die Terroranschläge vom 11. September 2001 eine Zäsur für den Datenschutz ?

Peter Schaar     Der 11. September hatte erhebliche Auswirkungen auf das Verhältnis von Sicherheit und Freiheit sowie Überwachung und Datenschutz. In der Öffentlichkeit und in der Politik wurden Sicherheitsinteressen zunächst fast überall höher bewertet als die Bewahrung des Datenschutzes.

Das Parlament    Zahlreiche Gesetzesänderungen sollten in Zukunft besser vor Terror schützen. Wie beurteilen Sie das?

Peter Schaar     Die erhöhte Bedeutung der Prävention wurde sehr sichtbar bei der nach dem 11. September durchgeführten bundesweit koordinierten Rasterfahndung. Man meinte auf diese Weise mögliche Gefährdungen, die von so genannten Schläfern ausgingen, aufdecken zu können. Dieses Ziel wurde - wie wir jetzt wissen - nicht erreicht. Vielmehr wurden Millionen Unschuldiger erfasst. Wie das Bundesverfassungsgericht kürzlich feststellte, entspricht die Rasterfahndung als reine Vorfeldmaßnahme bei einer allgemeinen Bedrohungslage nicht den verfassungsrechtlichen Anforderungen.

Das Parlament    Beschränkt sich denn die Ausweitung von polizeilichen Kompetenzen auf die Terrorismusbekämpfung?

Peter Schaar     Nein, auch in anderen Bereichen gibt es die Vorstellung, eine Vielzahl von Daten erheben zu können, ohne dass Anhaltspunkte dafür vorliegen, dass Personen straffällig geworden sind oder konkrete Straftaten vorbereiten. Stattdessen wird immer häufiger auf die potenzielle, nicht die tatsächliche Bedrohung abgestellt. An die Stelle des konkreten Tatverdachts tritt die Idee der Verdachtsgewinnung. Damit erscheint jeder als potenzieller Straftäter.

Das Parlament    Was bedeutet diese Entwicklung für den Datenschutz?

Peter Schaar     Der datenschutzrechtliche Grundsatz, dass der Eingriff in die Persönlichkeitsrechte nur in Abwägung der konkreten Umstände erfolgen darf, wird ins Gegenteil verkehrt.

Das Parlament    Vor 30 Jahren entwickelte der damalige BKA-Präsident Horst Herold, der Vater der Rasterfahndung, die Idee, die bundesrepublikanische Gesellschaft nach kriminologischen Kriterien zu kartieren, um so eine bestmögliche Verbrechensverhütung zu ermöglichen. Netzwerk-Auswertungsprogramme suggerieren inzwischen, dass dies möglich wäre...

Peter Schaar     Nun, Horst Herolds Idee beinhaltete die Vorstellung, den Straftäter anhand von typischen Verhaltensparametern ausfindig zu machen, bevor er die Straftat begeht. Spätestens seit dem Volkszählungsurteil von 1983 gilt sie aber als nicht vereinbar mit dem Verhältnismäßigkeitsgebot des Grundgesetzes.

Das Parlament    Erlebt die Idee einer solch umfassenden Prävention heute eine Renaissance?

Peter Schaar     Ja. Heute gibt es sogar noch unendlich mehr Überwachungsmöglichkeiten: Personen, Gegenstände und Fahrzeuge lassen sich individuell orten, Kommunikationsverbindungen aufzeichnen und mittels Videoüberwachung kann man Körpermerkmale automatisch auswerten. Diese technischen Möglichkeiten gestatten heute eine umfassendere Kartierung und Auswertung der dabei gewonnen Informationen.

Das Parlament    Könnten all diese Möglichkeiten nicht auch ein Mehr an Sicherheit gewährleisten?

Peter Schaar     Selbst wenn eine vollständige Überwachung zu einer totalen Sicherheit führen würde, wäre sie nicht mit dem grundgesetzlichen Gedanken eines selbstbestimmten Lebens in Einklang zu bringen. Das Bundesverfassungsgericht hat deshalb eine Totalüberwachung verboten und den Kernbereich der Privatsphäre für absolut geschützt erklärt. Daher müssen bei staatlichen Eingriffen in die Persönlichkeitsrechte immer auch die Eingriffstiefe, ihre Streubreite und der verfolgte Zweck abgewogen werden. Insofern begrüße ich es, dass das Bundesjustizministerium eine Überarbeitung der Regelungen zur Telefonüberwachung angekündigt hat. Dabei trete ich für erweiterte Berichtspflichten der Strafverfolgungsbehörden ein und sehe auch die Notwendigkeit, die spezifische Sachkunde der Gerichte zu verbessern.

Das Parlament    Wie können Bürger und Verbraucher bei immer mehr technologischen Neuerungen und Diensten wissen, wie und wo Daten über sie gespeichert sind?

Peter Schaar     Sie können in der Tat nicht mehr genau unterscheiden zwischen der Datenverarbeitung als besonderem Prozess und dem Umgang mit Diensten und Alltagsgegenständen, die Nutzungsdaten erzeugen. Nicht nur für den staatlichen, auch für den privaten Bereich gilt, dass die Daten auswertenden Stellen Macht über diejenigen gewinnen, deren Daten sie verarbeiten.

Das Parlament    Gerade im privaten Bereich wird ja die freiwillige Einwilligung in die Datenverwertung verlangt. Bei vielen Diensten wie etwa den WM-Tickets gab es jedoch gar keine Alternative zur Einwilligung.

Peter Schaar     Eine Einwilligung ist nur dann freiwillig und datenschutzgerecht, wenn ich als Kunde oder Verbraucher im Fall der Ablehnung der Einwilligung keine Nachteile erleide. Mit Kundenkarten werden häufig zusätzliche Informationen wie Wohnort, Alter, Geschlecht und Einkommen erhoben. Hier gilt es, Transparenz zu schaffen, damit der Kunde weiß, welche Daten zu welchem Zweck erhoben und verarbeitet werden. Wenn das individuelle Kaufverhalten über die Geschäftsbeziehung hinaus ausgewertet werden kann, ist das problematisch.

Das Parlament    Warum?

Peter Schaar     Wenn der Handel branchenübergreifend Kundenprofile erstellen kann, kann er das individuelle Verhalten auch über individuelle Angebote und Dienstleistungen manipulieren. Das öffnet einer unfairen Beeinflussung Tür und Tor. Das Instrument der individuellen Einwilligung ist daher nur begrenzt dafür geeignet, die Datenerhebung zu beschränken.

Das Parlament Genügt es hier auf eine Lösung durch den Wettbewerb zu setzen?

Peter Schaar     Wenn ich bestimmte Dienste nicht von einem anderen Anbieter mit datenschutzgerechten und fairen Bedingungen erhalten kann, läuft die Freiwilligkeit der Einwilligung völlig leer. Bei Scoring und Kreditauskunfteien kann es passieren, dass Verbraucher bestimmte Dienste und Produkte nicht oder zu schlechteren Konditionen erhalten.

Das Parlament    Sollen sich die Bürger damit abfinden?

Peter Schaar     Nein. Es ist die Aufgabe des Gesetzgebers die Entscheidungsfreiheit des Einzelnen über seine Daten wieder zu ermöglichen - im Sinne der Verbrauchersouveränität. Die Bundesregierung wird dem Bundestag dazu demnächst einen Bericht vorlegen.

Das Parlament    Wie kann man die Rechte der Verbraucher stärken?

Peter Schaar     Die Verwendung bestimmter Informationen könnte zum Beispiel auf branchenspezifische Systeme beschränkt werden. Dann dürften zwar diejenigen, die einen Kredit beantragen bei der Schufa erfasst werden. Auch Versandhäuser dürften diese Daten dann für Warenkredite verwenden. Vermietern und Arbeitgebern aber, die kein vergleichbares kreditorisches Risiko haben, wäre das untersagt.

Das Parlament    Brauchen wir also mehr Gesetze?

Peter Schaar     Nur wenn die Unternehmen akzeptable Verfahren nicht freiwillig einführen, müssen Normen und Gesetze Fehlentwicklungen entgegen wirken. Im Fall von RFID erleben wir genau diese Diskussion. Mit der Einführung dieser Funkchips entstand die Forderung nach Transparenz und Selbstkontrolle. Und inzwischen spüre ich in der Wirtschaft die Bereitschaft, über Selbstregulierung und Selbstverpflichtungen den Einsatz der Funkchips datenschutzgerecht zu gestalten. Dann wäre das Eingreifen des Gesetzgebers überflüssig.

Das Parlament    Ist RFID hier eine Ausnahme oder könnte eine Selbstregulierung auch in anderen Bereichen greifen?

Peter Schaar     Bei anderen Themen wie Scoring und Kreditauskunfteien kann ich dies nicht erkennen. Geschäftsmodelle expandieren, die darauf basieren, Auskunfteien für sämtliche wirtschaftliche Belange zu konsultieren. Deshalb sehe ich hier einen gesetzlichen Handlungsbedarf.

Das Parlament    Kann denn der Markt die Verwendung von implantierbaren Chips und Gendiagnostik regeln oder sind auch hier gesetzliche Regelungen nötig?

Peter Schaar     Die Durchführung von Gentests und insbesondere die Verwendung solcher Daten durch Versicherungsgesellschaften und Arbeitgeber müssen strengen Regelungen unterliegen. Derart sensible Daten dürfen nicht über Marktmechanismen preisgegeben werden. Dass sich dies über eine Selbstverpflichtung in einem internationalen Markt regeln lässt, ist äußerst fraglich. Es besteht deshalb ein dringender Bedarf für den Gesetzgeber hier eindeutige Grenzen zu schaffen - was die große Koalition auch beabsichtigt.

Das Parlament    Und welche Lösungen gäbe es, die auch im internationalen Markt funktionieren würden?

Peter Schaar     Auf jeden Fall sind Übereinkommen auf internationaler Ebene nötig. Es gibt ja bereits eine Initiative der europäischen Datenschützer im Hinblick auf die DNA-Daten. Verschiedene Ethik-Ausschüsse untersuchen die Notwendigkeit solcher Regelungen. Generell ist es so, dass Datenschutz europaweit und international gedacht werden muss. Ein Glück, dass wir auf europäischer Ebene schon ein verhältnismäßig hohes Datenschutzniveau im gemeinsamen Binnenmarkt haben.

Das Parlament    Über die Europäische Union entstehen aber auch datenschutzfeindliche Regelungen, die auf nationalem Parkett nie eine Chance hatten. Stichwort transatlantische Weitergabe von Flugpassagierdaten und die Vorratspeicherung von Telekommunikationsdaten...

Peter Schaar     Das stimmt. Im Hinblick auf die europaweite polizeiliche und justizielle Zusammenarbeit sehe ich noch dringenden Handlungsbedarf für ein einheitliches hohes Datenschutzniveau. Die Rechtsprechung des Europäischen Gerichtshofs zu den Flugpassierdaten wird sich im Übrigen aber auch auf die EU-Richtlinie zur Vorratsspeicherung von Telekommunikations- und Internetdaten auswirken.

Das Parlament    Inwiefern?

Peter Schaar     Das Gericht hat festgestellt, dass die Übermittlung der Flugpassagierdaten der Verhütung und Bekämpfung des Terrorismus dienen soll und deshalb der dritten Säule der EU, dem Bereich Polizei und Justiz, zugeordnet werden muss. Sie darf nicht, wie geschehen, auf einem Rechtsakt der ersten Säule, dem Binnenmarkt, basieren. Auch die Richtlinie zur Vorratsdatenspeicherung wird begründet mit dem Kampf gegen Terrorismus und Kriminalität und gehört deshalb zur dritten Säule. Es ist daher hochfraglich, ob hier eine EG-Richtlinie, ein Instrument der ersten Säule, die richtige Rechtsgrundlage ist.

Das Parlament    Hat das Gericht damit zugunsten des Datenschutzes geurteilt?

Peter Schaar     Ich bin da nicht euphorisch. Der Europäische Gerichtshof hat sich nur zur Rechtsgrundlage, aber nicht zur Angemessenheit des Datenschutzes geäußert. Der Jubel wäre also verfrüht. Dennoch sehe ich jetzt die Möglichkeit, den Umfang der Datenübermittlung in die USA erneut kritisch zu überprüfen. Fraglich ist nach wie vor, ob das Abkommen mit der europäischen Menschenrechtskonvention vereinbar ist.

Das Parlament    In welcher Situation ist der Datenschutz heute?

Peter Schaar     Es gibt erheblichen Handlungsbedarf. Entscheidend wird sein, wie die Gesellschaft mit den neuen Gefährdungen umgeht, die sich aus der exzessiven Datenverarbeitung ergeben. Antworten müssen auf unterschiedlichen Feldern gefunden werden: auch beim Verhalten des Einzelnen, der darüber entscheidet, welche Daten er als Unternehmer erhebt oder als Kunde oder Staatsbürger preisgeben will.

Das Parlament    Brauchen die Datenschützer mehr Befugnisse?

Peter Schaar     Der Datenschutz krankt nicht so sehr an mangelnden Befugnissen der Aufsichtsbehörden. Viel wichtiger ist es, in der Gesellschaft wieder mehr über Fragen des Datenschutzes zu diskutieren. Was wir brauchen ist eine öffentliche Debatte darüber, wie die Persönlichkeitsrechte, rechtlich und technisch, auch heute, in einer globalen Informationsgesellschaft, gewährleistet werden können.