Dirk Müller: Ruhiger ist es schon geworden, etwas ruhiger, im koalitionsinternen Streit um die Online-Durchsuchung, zumindest in den Medien, zumindest in der Öffentlichkeit, nicht aber in der Politik. Vor allem Wolfgang Schäuble arbeitet daran, das Ausspähen von privaten Computern gesetzlich zu ermöglichen. Nun gibt es auch noch deutliche Zeichen der SPD, aufzugeben, möglicherweise doch mitzumachen bei der Online-Durchsuchung. Die Datenschützer warnen hingegen vor politischer Hysterie. Wir hatten vor unserer Sendung Gelegenheit, darüber mit Peter Schaar zu sprechen, Bundesbeauftragter für den Datenschutz. Meine erste Frage: Täuscht die Politik die Öffentlichkeit?
Peter Schaar: Ich glaube nicht, dass die Politik die Öffentlichkeit täuscht in dieser Frage, aber ich denke, dass die Maßnahme, um die es hier geht, im Hinblick auf ihre Relevanz doch deutlich überbewertet wird.
Müller: Also ist es eine deutliche Überbewertung und keine Täuschung?
Schaar: Was mir einleuchtet ist, dass auch Kriminelle, gerade organisierte, terroristische und kriminelle Organisationen, verstärkt versuchen, ihre Kommunikation durch Verschlüsselung abzuschotten in dem Sinne, dass dann die Ermittlungsbehörden zwar abhören können, aber im Prinzip die Inhalte nicht verstehen. Und dass man dazu vor die Verschlüsselung gehen will. Das ist aber, sage ich mal, etwas anderes als das Durchsuchen von Festplatten. Von Letzterem bin ich nicht überzeugt, Ersteres könnte ich mir auch verfassungskonform vorstellen, allerdings ganz praktisch stellt sich auch hier die Frage, wie kommt man, sage ich mal, vor die Verschlüsselung?
Müller: Nun sind Sie ja kein Informatiker, sondern Datenschützer. Warum ist das so problematisch, mit Online-Durchsuchungen, mit Ausspähung privater Computer, privater Festnetzplatten vorzugehen?
Schaar: Also erst mal geht es zwar nur um wenige Fälle, wenn es um die Befugnisse des Bundeskriminalamtes geht, aber man soll da nicht naiv sein. Wenn das Bundeskriminalamt diese Befugnis hat, dann bekommen als nächstes die Landeskriminalämter der 16 Bundesländer diese Befugnisse und die Nachrichtendienste. Davon haben wir ja auch einige, 19 in der Bundesrepublik. Alle bekommen diese Befugnis, und dann wird es sicherlich doch um eine deutlich höhere Zahl von Überwachungsmaßnahmen gehen als diese einstellige oder niedrige zweistellige Zahl von Online-Durchsuchungen. Zweitens geht es nicht nur um die Quantität, sondern um die Qualität. Das Bundesverfassungsgericht hat ja immer wieder gesagt, es gibt so einen absolut geschützten Kernbereich der Privatsphäre, und ich möchte mal genau wissen, ich möchte mal nachvollziehen können, wie man diesen absolut geschützten Kernbereich auch bei einer Online-Durchsuchung wahren will. Das hat mir bisher noch niemand so richtig plausibel machen können.
Müller: Reden wir einmal über die zwei Kriterien, die die Sozialdemokraten als Voraussetzung zur Zustimmung jetzt mit in die Debatte gebracht haben. Einerseits, der richterliche Beschluss muss sein, sagen die Sozialdemokraten. Zum Zweiten müssen rein private Daten, in Anführung wird das immer mit dem Schlagwort "Liebesbriefe" apostrophiert und beschrieben. Diese privaten Daten müssen weiterhin geschützt bleiben. Könnten Sie unter diesen Voraussetzungen dann damit leben?
Schaar: Gerade dieser Schutz der "Liebesbriefe", den Sie dort ansprechen, also der Schutz des Kernbereichs der Privatsphäre, erscheint mir bei einer solchen Maßnahme sehr schwierig. Denn wie will ich überhaupt unterscheiden? Was gehört zu diesem Kernbereich dazu? Um es festzustellen, muss ich ja erst mal durchsuchen. Erst dann stelle ich ja fest, das handelt sich um einen "Liebesbrief". Wenn ein Dokument "Liebesbrief.doc" heißt, dann heißt es ja nicht, dass ein Liebesbrief drinsteht, also muss ich ihn erst mal lesen. Wenn ich aber gelesen habe, kenne ich ihn. Das heißt, man ist da in einer ziemlich schwierigen Situation, in einem Dilemma, und ich erwarte da natürlich jetzt auch von denjenigen, die für eine solche Maßnahme eintreten, mal konkrete Vorschläge, wie das Ganze verfassungsgemäß ablaufen soll.
Müller: Gibt es Erkenntnisse auch in anderen Datenbereichen über den möglichen Missbrauch der Behörden, über den möglichen Missbrauch der Polizeikräfte und Sicherheitskräfte?
Schaar: Nun, aus dem Bundeskriminalamt gibt es aus der jüngsten Vergangenheit keine Fälle, dass solche sensiblen Informationen dann missbraucht worden sind. Aber es gibt durchaus Fälle, in denen Informationen, die aus polizeilichen Ermittlungen stammen, dann in die Öffentlichkeit gelangten. Und eigentlich können die Quellen nur in den Ermittlungsbehörden dort sich befinden, wobei sicherlich Polizeibeamte in hohem Maße zuverlässig sind, auch schon durch das Auswahlverfahren. Aber sie sind natürlich nicht unfehlbar, und es gibt bisweilen auch schwarze Schafe.
Müller: Haben Sie, Herr Schaar, denn auch die Informationen bekommen, dass Fahndungserfolg bei den Terroristen im Sauerland auch unter anderem darauf zurückgegangen ist, dass es Online-Durchsuchungen gegeben hat?
Schaar: Also meines Wissens hat es jedenfalls seitens deutscher Behörden keine Online-Durchsuchungen gegeben.
Müller: Aber vonseiten der CIA?
Schaar: Inwieweit es von ausländischen Diensten hier Online-Durchsuchungen gegeben hat, darüber gibt es keinerlei gesicherte Informationen. Und inwieweit die fahndungsrelevante Informationen geliefert haben, ist insofern auch völlig unklar.
Müller: Aber Sie wären offen dafür, darüber zu diskutieren, wenn es so gewesen wäre?
Schaar: Wenn eine Behörde wie die CIA in Deutschland auf deutsche Festplatten zugreift, dann würde mich das nicht unbedingt beruhigen.
Müller: Aber auch nicht zum Preis der Terrorvereitelung?
Schaar: Nun, die Frage ist ja, wie werden terroristische Anschläge vereitelt, und ich denke gerade das Beispiel Sauerland macht doch deutlich, dass man mit den vorhandenen Befugnissen effektiv arbeiten kann und eine terroristische Bedrohung abwenden konnte. Das Interessante ist, immer dann, wenn Ermittlungsbehörden erfolgreich sind im Rahmen ihrer Befugnisse, gibt es Stimmen, die mehr Befugnisse fordern. Das leuchtet eigentlich nicht ein.
Müller: Vielleicht auch, weil die Stimmen wissen, wie es tatsächlich zustande gekommen ist?
Schaar: Ich unterstelle hier keiner Behörde, dass sie hier ihre Befugnisse überschritten hat, und es gibt darauf auch gar keine Hinweise. Und insofern ist, meine ich, eine solche Forderung aus einem solchen Vorgang nicht abzuleiten.
Müller: Kommen wir, Herr Schaar, noch kurz zu einem anderen Thema, womit die Datenschutzbehörden derzeit befasst sind. Es geht dort um die Internetplattform für Studenten, kurz StudiVZ genannt. Das ist ein soziales Netzwerk, wo viele private Daten von Studenten zusammenlaufen, vier Millionen werden geschätzt. Und es geht darum, deren privaten Daten potenziell an Unternehmen zu verkaufen. Wie problematisch ist das?
Schaar: Nun, es geht darum, dass der Betreiber ultimativ seine Nutzer, und das sind viele Millionen, aufgefordert hat, einer neuen Geschäftspolitik zuzustimmen, wonach alle möglichen Informationen, der sogenannte "Clickstream", also jeder Mausklick, bei der Benutzung dieses Dienstes und alle Inhalte, die die Betroffenen dort eingestellt haben, zur personalisierten Werbung verwendet werden sollen. Eine solche Forderung wird daran gekoppelt, dass, wenn man ihr nicht zustimmt, dass dann die Nutzung dieses Dienstes nicht mehr möglich ist, das heißt, die entsprechende Nutzungsberechtigung erlischt. Ein solches Ansinnen widerspricht dem sogenannten "Kopplungsverbot" des Datenschutzrechts, wonach die Erbringung eines Dienstes nicht in die Einwilligung einer Nutzung beispielsweise für Werbezwecke gebunden werden kann. Das ist sozusagen ein ausdrückliches Verbot, das im Gesetz drin steht und mich wundert schon, dass die Betreiber von StudiVZ ihre Nutzer auf diese Art und Weise dazu bewegen wollen, dem zuzustimmen, zumal die Daten, die dabei dann für Werbezwecke verwendet werden sollen, doch höchst sensibel sind.
Müller: Was können Sie dagegen unternehmen?
Schaar: Die Datenschutzaufsichtsbehörde in Berlin ist an dem Fall dran, und ich gehe davon aus, dass sie gegebenenfalls auch mit Zwangsmaßnahmen gegenüber dem Betreiber tätig wird, wenn er gegen Datenschutzbestimmungen verstößt.
Müller: Der Betreiber dann eventuell vor dem Problem steht, das Portal dicht zu machen, weil er es nicht mehr länger finanzieren kann?
Schaar: Ach, na ja, dieses Portal dicht zu machen, dieses Problem stellt sich nicht. Bisher hat er dieses Portal mit anderen Geschäftsbedingungen, die weniger problematisch sind, sehr profitabel betreiben können, und insofern erkenne ich nicht, wieso diese Klausel Voraussetzung dafür ist, dass das Geschäftsmodell auch weiterhin klappt.
Müller: Bei uns im Deutschlandfunk Peter Schaar, der Bundesbeauftragte für den Datenschutz. Vielen Dank!
Peter Schaar: Ich glaube nicht, dass die Politik die Öffentlichkeit täuscht in dieser Frage, aber ich denke, dass die Maßnahme, um die es hier geht, im Hinblick auf ihre Relevanz doch deutlich überbewertet wird.
Müller: Also ist es eine deutliche Überbewertung und keine Täuschung?
Schaar: Was mir einleuchtet ist, dass auch Kriminelle, gerade organisierte, terroristische und kriminelle Organisationen, verstärkt versuchen, ihre Kommunikation durch Verschlüsselung abzuschotten in dem Sinne, dass dann die Ermittlungsbehörden zwar abhören können, aber im Prinzip die Inhalte nicht verstehen. Und dass man dazu vor die Verschlüsselung gehen will. Das ist aber, sage ich mal, etwas anderes als das Durchsuchen von Festplatten. Von Letzterem bin ich nicht überzeugt, Ersteres könnte ich mir auch verfassungskonform vorstellen, allerdings ganz praktisch stellt sich auch hier die Frage, wie kommt man, sage ich mal, vor die Verschlüsselung?
Müller: Nun sind Sie ja kein Informatiker, sondern Datenschützer. Warum ist das so problematisch, mit Online-Durchsuchungen, mit Ausspähung privater Computer, privater Festnetzplatten vorzugehen?
Schaar: Also erst mal geht es zwar nur um wenige Fälle, wenn es um die Befugnisse des Bundeskriminalamtes geht, aber man soll da nicht naiv sein. Wenn das Bundeskriminalamt diese Befugnis hat, dann bekommen als nächstes die Landeskriminalämter der 16 Bundesländer diese Befugnisse und die Nachrichtendienste. Davon haben wir ja auch einige, 19 in der Bundesrepublik. Alle bekommen diese Befugnis, und dann wird es sicherlich doch um eine deutlich höhere Zahl von Überwachungsmaßnahmen gehen als diese einstellige oder niedrige zweistellige Zahl von Online-Durchsuchungen. Zweitens geht es nicht nur um die Quantität, sondern um die Qualität. Das Bundesverfassungsgericht hat ja immer wieder gesagt, es gibt so einen absolut geschützten Kernbereich der Privatsphäre, und ich möchte mal genau wissen, ich möchte mal nachvollziehen können, wie man diesen absolut geschützten Kernbereich auch bei einer Online-Durchsuchung wahren will. Das hat mir bisher noch niemand so richtig plausibel machen können.
Müller: Reden wir einmal über die zwei Kriterien, die die Sozialdemokraten als Voraussetzung zur Zustimmung jetzt mit in die Debatte gebracht haben. Einerseits, der richterliche Beschluss muss sein, sagen die Sozialdemokraten. Zum Zweiten müssen rein private Daten, in Anführung wird das immer mit dem Schlagwort "Liebesbriefe" apostrophiert und beschrieben. Diese privaten Daten müssen weiterhin geschützt bleiben. Könnten Sie unter diesen Voraussetzungen dann damit leben?
Schaar: Gerade dieser Schutz der "Liebesbriefe", den Sie dort ansprechen, also der Schutz des Kernbereichs der Privatsphäre, erscheint mir bei einer solchen Maßnahme sehr schwierig. Denn wie will ich überhaupt unterscheiden? Was gehört zu diesem Kernbereich dazu? Um es festzustellen, muss ich ja erst mal durchsuchen. Erst dann stelle ich ja fest, das handelt sich um einen "Liebesbrief". Wenn ein Dokument "Liebesbrief.doc" heißt, dann heißt es ja nicht, dass ein Liebesbrief drinsteht, also muss ich ihn erst mal lesen. Wenn ich aber gelesen habe, kenne ich ihn. Das heißt, man ist da in einer ziemlich schwierigen Situation, in einem Dilemma, und ich erwarte da natürlich jetzt auch von denjenigen, die für eine solche Maßnahme eintreten, mal konkrete Vorschläge, wie das Ganze verfassungsgemäß ablaufen soll.
Müller: Gibt es Erkenntnisse auch in anderen Datenbereichen über den möglichen Missbrauch der Behörden, über den möglichen Missbrauch der Polizeikräfte und Sicherheitskräfte?
Schaar: Nun, aus dem Bundeskriminalamt gibt es aus der jüngsten Vergangenheit keine Fälle, dass solche sensiblen Informationen dann missbraucht worden sind. Aber es gibt durchaus Fälle, in denen Informationen, die aus polizeilichen Ermittlungen stammen, dann in die Öffentlichkeit gelangten. Und eigentlich können die Quellen nur in den Ermittlungsbehörden dort sich befinden, wobei sicherlich Polizeibeamte in hohem Maße zuverlässig sind, auch schon durch das Auswahlverfahren. Aber sie sind natürlich nicht unfehlbar, und es gibt bisweilen auch schwarze Schafe.
Müller: Haben Sie, Herr Schaar, denn auch die Informationen bekommen, dass Fahndungserfolg bei den Terroristen im Sauerland auch unter anderem darauf zurückgegangen ist, dass es Online-Durchsuchungen gegeben hat?
Schaar: Also meines Wissens hat es jedenfalls seitens deutscher Behörden keine Online-Durchsuchungen gegeben.
Müller: Aber vonseiten der CIA?
Schaar: Inwieweit es von ausländischen Diensten hier Online-Durchsuchungen gegeben hat, darüber gibt es keinerlei gesicherte Informationen. Und inwieweit die fahndungsrelevante Informationen geliefert haben, ist insofern auch völlig unklar.
Müller: Aber Sie wären offen dafür, darüber zu diskutieren, wenn es so gewesen wäre?
Schaar: Wenn eine Behörde wie die CIA in Deutschland auf deutsche Festplatten zugreift, dann würde mich das nicht unbedingt beruhigen.
Müller: Aber auch nicht zum Preis der Terrorvereitelung?
Schaar: Nun, die Frage ist ja, wie werden terroristische Anschläge vereitelt, und ich denke gerade das Beispiel Sauerland macht doch deutlich, dass man mit den vorhandenen Befugnissen effektiv arbeiten kann und eine terroristische Bedrohung abwenden konnte. Das Interessante ist, immer dann, wenn Ermittlungsbehörden erfolgreich sind im Rahmen ihrer Befugnisse, gibt es Stimmen, die mehr Befugnisse fordern. Das leuchtet eigentlich nicht ein.
Müller: Vielleicht auch, weil die Stimmen wissen, wie es tatsächlich zustande gekommen ist?
Schaar: Ich unterstelle hier keiner Behörde, dass sie hier ihre Befugnisse überschritten hat, und es gibt darauf auch gar keine Hinweise. Und insofern ist, meine ich, eine solche Forderung aus einem solchen Vorgang nicht abzuleiten.
Müller: Kommen wir, Herr Schaar, noch kurz zu einem anderen Thema, womit die Datenschutzbehörden derzeit befasst sind. Es geht dort um die Internetplattform für Studenten, kurz StudiVZ genannt. Das ist ein soziales Netzwerk, wo viele private Daten von Studenten zusammenlaufen, vier Millionen werden geschätzt. Und es geht darum, deren privaten Daten potenziell an Unternehmen zu verkaufen. Wie problematisch ist das?
Schaar: Nun, es geht darum, dass der Betreiber ultimativ seine Nutzer, und das sind viele Millionen, aufgefordert hat, einer neuen Geschäftspolitik zuzustimmen, wonach alle möglichen Informationen, der sogenannte "Clickstream", also jeder Mausklick, bei der Benutzung dieses Dienstes und alle Inhalte, die die Betroffenen dort eingestellt haben, zur personalisierten Werbung verwendet werden sollen. Eine solche Forderung wird daran gekoppelt, dass, wenn man ihr nicht zustimmt, dass dann die Nutzung dieses Dienstes nicht mehr möglich ist, das heißt, die entsprechende Nutzungsberechtigung erlischt. Ein solches Ansinnen widerspricht dem sogenannten "Kopplungsverbot" des Datenschutzrechts, wonach die Erbringung eines Dienstes nicht in die Einwilligung einer Nutzung beispielsweise für Werbezwecke gebunden werden kann. Das ist sozusagen ein ausdrückliches Verbot, das im Gesetz drin steht und mich wundert schon, dass die Betreiber von StudiVZ ihre Nutzer auf diese Art und Weise dazu bewegen wollen, dem zuzustimmen, zumal die Daten, die dabei dann für Werbezwecke verwendet werden sollen, doch höchst sensibel sind.
Müller: Was können Sie dagegen unternehmen?
Schaar: Die Datenschutzaufsichtsbehörde in Berlin ist an dem Fall dran, und ich gehe davon aus, dass sie gegebenenfalls auch mit Zwangsmaßnahmen gegenüber dem Betreiber tätig wird, wenn er gegen Datenschutzbestimmungen verstößt.
Müller: Der Betreiber dann eventuell vor dem Problem steht, das Portal dicht zu machen, weil er es nicht mehr länger finanzieren kann?
Schaar: Ach, na ja, dieses Portal dicht zu machen, dieses Problem stellt sich nicht. Bisher hat er dieses Portal mit anderen Geschäftsbedingungen, die weniger problematisch sind, sehr profitabel betreiben können, und insofern erkenne ich nicht, wieso diese Klausel Voraussetzung dafür ist, dass das Geschäftsmodell auch weiterhin klappt.
Müller: Bei uns im Deutschlandfunk Peter Schaar, der Bundesbeauftragte für den Datenschutz. Vielen Dank!