Peter Schaar: Nun ja, das ist sicherlich ein medialer Auswuchs, es entspricht aber zumindest in bestimmten Teilen auch einer gesellschaftlichen Tendenz. Es gibt so etwas wie einen medialen Exhibitionismus, das heißt, man ist durchaus bereit, bestimmte Informationen, die man in der Vergangenheit vielleicht nur familiär diskutiert hat, jetzt einer Öffentlichkeit preiszugeben – sei das nun in Talkshows oder in einem Format wie Big Brother. Aber es ist ja natürlich nicht jeder dazu bereit, sondern es ist immer nur eine Minderheit. Die Mehrheit delektiert sich dann daran möglicherweise, wenn dann Dritte ihre Geheimnisse ausplaudern. Aber ich kann mir nicht vorstellen, dass das sozusagen ein Mainstream ist im Hinblick darauf, dass alle das machen wollen.
Sanders: Bürger benutzen das Internet, sie schicken E-Mails, ohne sie zu verschlüsseln, sie kaufen im Internet ein. Wir wissen alle: Das ist nicht ohne! Was bedeutet das für den Datenschutz?
Schaar: Vielen Betroffenen ist nicht bewusst, dass sie sich hier in einem Risikofeld bewegen, und sie verhalten sich so, wie sie das bei einem normalen Kauf auch gelernt haben: Sie sehen ein Produkt und sie bestellen das. Sie denken dabei überhaupt nicht dran, dass dieser Laden, der da virtuell im Netz existiert, in Wirklichkeit gar nicht existiert, und sie denken nicht daran, dass dieses Unternehmen möglicherweise mit den Kreditkarteninformationen, die ich ihm gebe, dann irgendwelchen Schindluder treibt. Das heißt, bestimmte über Jahrzehnte eingeübte Verhaltensweisen im konventionellen Bereich laufen Gefahr, in einer neuen technischen Umwelt doch neue Gefahren auszulösen, mit denen man eben nicht richtig umgeht. Und dementsprechend kommt es dann eben leider auch häufig zu Missbrauchsfällen.
Sanders: Der Missbrauch steht auf der einen Seite. Aber könnte es auch sein, dass der Bürger sagt: 'Nun, eigentlich habe ich doch nichts zu befürchten. Mir macht es nichts, wenn das Wirtschaftsunternehmen meine Daten hat’ – beispielsweise?
Schaar: Nun ja, es kommt immer darauf an, was mit den Daten dann geschieht. Wenn man dann feststellt, dass auf dem Konto entsprechende Abbuchungen stattgefunden haben, ohne dass man die Gegenleistung erhalten hat – das sind ja keine Hirngespinste, sondern das sind ganz konkrete Beschwerdefälle, die bei den Datenschutzaufsichtsbehörden auch immer häufiger eingehen – dass ein Unternehmen unter dem Vorwand, einen virtuellen CD-Laden zu betreiben, Kreditkartennummern einsammelt und dann massenweise Gelder von diesen Kreditkartenkonten nimmt, ohne die Platten dann auszuliefern. Das sind alles Dinge, mit denen man in einer schönen neuen Welt sich dann entsprechend auseinanderzusetzen hat.
Sanders: Kann der Datenschutz da was ausrichten, oder ist das wirklich nur eine Aufklärungspflicht gegenüber dem Bürger, zu sagen: Passt auf, es kann Missbrauch geschehen?
Schaar: Ja, sagen wir mal so: Der Datenschützer ist sicherlich nicht derjenige, der immer mit dem erhobenen Zeigefinger dasteht und warnt. Aber er ist jemand, der dazu beiträgt, dass die Unternehmen, die zum Beispiel ihre Waren über das Internet feilbieten, entsprechend ihren Informationsverpflichtungen nachkommen. Das heißt auch, wenn ein Unternehmen im Internet eine Dienstleistung anbietet, ist es dadurch ja vom Datenschutz nicht dispensiert, sondern es muss sich an Datenschutz halten. Und das wird auch von Datenschutzaufsichtsbehörden überwacht, und das führt gegebenenfalls dann auch zu Beanstandungen.
Sanders: Lassen Sie uns von den Wirtschaftsunternehmen noch einmal zur Politik kommen. Welche Rolle spielt der 11. September 2001 im Verhältnis Sicherheit – Bürgerrechte. Wir haben nach dem 11. September in Deutschland zwei Antiterror-Pakete auf den Weg geschickt, die unter anderem zusätzliche Befugnisse der Geheimdienste beinhalten, zum Beispiel, dass sie doch reichlich Details bei Banken, Sparkassen und Telekommunikationsunternehmen einsammeln dürfen. Sind diese Befugnisse notwendig, stehen die in einem Verhältnis zueinander?
Schaar: Nun ja, man muss noch mal wirklich in die Zeit unmittelbar nach dem 11. September zurückgehen, um überhaupt diese ganzen Ergebnisse dann bewerten zu können. Nach dem 11. September gab es ja mehrere Umfragen auch im Hinblick auf diese Abwägung Privatsphäre einerseits, Sicherheit andererseits. Und alle diese Umfragen sind dann zugunsten der Sicherheit ausgegangen. Das heißt, das, was die Politik dann daraus gemacht hat, nämlich neue Sicherheitsgesetze, neue Befugnisse für Strafverfolgungsbehörden, auch für Geheimdienste, spiegelte in einem gewissen Umfang auch die öffentliche Stimmung wieder. Und in der allerersten Zeit nach dem 11. September gab es ja auch eine sehr aufgeregte Diskussion über alle möglichen neuen Befugnisse. Allerdings ist es, glaube ich, doch in Deutschland zumindest gelungen, diese Diskussion ein Stück einzufangen und die Gesetzgebung auch zu kanalisieren. Nicht alles, was in der ersten Aufregung gefordert wurde, ist dann in diese Sicherheitspakete auch eingeflossen, und es sind bestimmte Sicherungen eingebaut worden. Das heißt zum Beispiel, dass wir eine Gesetzgebung haben, die befristet ist, das heißt, diese Befugnisse sind nicht auf alle Ewigkeiten gegeben, sondern sie müssen dann erneuert werden, und es muss eine Bewertung stattfinden, eine Erfolgskontrolle. Auch das steht im Gesetz drin. Das ist ein ziemlich einmaliger Vorgang – eine Art datenschutzrechtliche Schranke oder ein datenschutzrechtlicher Hilfsfallschirm, der dort eingebaut wurde. Allerdings hat der Datenschutz damit nicht verhindert, dass bestimmte neue Befugnisse gekommen sind, und zwar auch Befugnisse, von denen die Datenschützer selber nicht alle überzeugt waren. Sie haben ja jetzt schon diese Zugriffsrechte von Geheimdiensten auf bestimmte Daten genannt, das gehört genau dazu. Das werden wir auch sehr kritisch begleiten. Wir werden auch bei diesen Prüfungen mitwirken, inwieweit der versprochene Erfolg dadurch dann auch eingetreten ist, und wir werden das dann auch kritisch bewerten.
Sanders: Bei welchen weiteren Punkten der Antiterror-Pakete haben Sie als Datenschützer denn noch Bauchgrummeln gehabt?
Schaar: Na ja, also diese ganze Diskussion über die biometrischen Merkmale war ja auch sehr aufgeregt geführt worden, und es haben sich ja auch gerade Innenpolitiker sehr schnell darauf festgelegt, dass diese biometrischen Merkmale dann mehr Sicherheit bringen würden. Immerhin ist da ja in der politischen Diskussion errecht worden, dass die Entscheidung, welches biometrische Merkmal dann verwendet wird, noch mal vom Bundestag zu treffen ist, zumindest was die Pässe und Personalausweise anbelangt, und dass diese Daten dann eben nicht in zentralen Dateien gespeichert werden, sondern nur auf den Ausweispapieren selbst, so dass man dann sagen kann: Hier sind bestimmte datenschutzrechtliche Leitplanken eingezogen worden in der Hinsicht, dass dann ein Übermaß doch weitgehend vermieden wurde. Es kommt jetzt darauf an, festzustellen, ob diese Leitplanken auch wirklich halten.
Sanders: Sie haben es gerade eben erwähnt: Bei dem Antiterror-Paket gibt es eine zeitliche Befristung der Gesetze. Wir haben andere Gesetze, wo vorgeschrieben ist, dass eine Evaluierung vorgesehen ist, wie beispielsweise bei der akustischen Wohnraumüberwachung – wo in Karlsruhe in der kommenden Woche entschieden wird, inwieweit die verfassungsgemäß ist. Inwieweit ist denn diese Evaluierung immer – ich sage mal – fristgerecht und sorgfältig durchgeführt worden?
Schaar: Also, inwieweit sie immer fristgerecht durchgeführt worden ist, kann ich jetzt nicht beurteilen. Mir ist aber durchaus bekannt dieser eine Bericht – den Erfahrungsbericht –, den die Bundesregierung vorgelegt hat zum Thema 'akustische Wohnraumüberwachung’. Und dieser Erfahrungsbericht zeigt, dass es einen Sinn macht, hier entsprechende Berichtspflichten vorzulegen. Das heißt, aus diesem Erfahrungsbericht geht zum Beispiel hervor, dass die Anzahl der Wohnraumüberwachungsmaßnahmen, die durchgeführt wurden, sich doch sehr in Grenzen hält. Das ist einerseits gut sozusagen aus Sicht des Datenschützers, aber es stellt auf der anderen Seite dann auch die Frage, inwieweit überhaupt ein so schwerwiegender Eingriff, wie ihn die akustische Wohnraumüberwachung, oder wie man so sagt 'der große Lauschangriff’ darstellt – bis zur Überwachung von Schlafzimmergesprächen, überhaupt verfassungsrechtlich zu rechtfertigen ist. Ein solcher Bericht über den tatsächlichen Umgang mit bestimmten Befugnissen führt dann möglicherweise auch zu anderen Ergebnissen. Vor dem Hintergrund dieser Ergebnisse kommen da schon Zweifel auf, inwieweit wirklich die Verhältnismäßigkeit gewahrt ist, wenn auf der anderen Seite eben gar nicht wirklich ein Bedarf besteht an solchen Maßnahmen. Das heißt, eine gesetzliche Befugnis, die letztlich gar nicht verwendet wird, muss sich selbst hinterfragen lassen. Und das tun wir natürlich jetzt als Datenschützer auch.
Sanders: Es gibt ja noch weitergehende Forderungen, gerade aus dem Bereich der Kriminalisten, die sagen, die akustische Wohnraumüberwachung alleine helfe nicht ausreichend im Kampf gegen die organisierte Kriminalität. Man brauche auch noch – und sie nennen es – Videographierung –, das heißt, dass neben der Tonaufzeichnung auch noch eine Bildaufzeichnung stattfindet. Was halten Sie aus datenschutzrechtlicher Sicht davon?
Schaar: Nun, also ich selbst halte ja schon die akustische Wohnraumüberwachung für einen kaum zu rechtfertigenden Eingriff in den Kernbereich des Grundrechts auf Unverletzlichkeit der Wohnung nach Artikel 13 Grundgesetz. Insofern wäre ja eine zusätzliche Videoüberwachung ein noch tieferer Eingriff. Die Webcam sozusagen des Ermittlers im Schlafzimmer – das darf es nicht geben. Auf der anderen Seite muss man sich dann auch fragen lassen, was man dann tatsächlich damit beweisen kann. In der Politik ist man häufig sehr schnell dabei, bestimmte zusätzliche Befugnisse für Behörden zu fordern, weil solche Befugnisse ja im Prinzip ganz wenig kosten oder nichts. Viel schwieriger ist es ja zum Beispiel, die Polizei so auszurüsten, dass sie auch mit den bestehenden Befugnissen sinnvoll umgehen können, zum Beispiel sie auch personell sie entsprechend auszustatten. Das kostet Geld, und angesichts der Haushaltslage ist dieses Geld nicht ohne weiteres dann zu beschaffen, so dass man dann möglicherweise auf den Ersatz 'Kriegsschauplatz der Befugnisse’ – der Diskussion über neue Befugnisse – ausweicht. Ich selbst bin nicht davon überzeugt, dass das eine angemessene Reaktion auf neue Sicherheitsgefährdungen ist.
Sanders: Um noch mal auf neue Sicherheitsgefährdung zu kommen und neue technische Mittel, die sich bieten: Auch hier fordern Kriminalisten die DNA-Analyse, das sei ein wunderbares Werkzeug, und man möge sie auch bitte bei Bagatelldelikten einsetzen, weil – man sehe ja jetzt, sie mache sich unglaublich bezahlt, und man möge nicht anders mit ihr umgehen als wie mit einem normalen Fingerabdruck. Man könne Verbrechen aufklären, man könne auch einfachere Straftaten aufklären, warum soll man sich dieses Mittels nicht bedienen, wenn es zusätzlich Sicherheit produziert?
Schaar: Nun ja, also diese Gleichsetzung mit dem Fingerabdruck ist ja sehr populär. Aber eine Fachfrau auf diesem Gebiet hat letztens dargestellt, dass die Voraussetzung dafür, dass man eine Identifizierung oder Zuordnung einer Tatortspur zu einem Verdächtigen herstellt, ist, dass man doch letztlich die Gesamtheit sämtlicher Erbanlagen erst mal in einen Analyseprozess gibt. Grundsatz ist: Beinhalten diese DNA-Proben sämtliche Erbinformationen, einschließlich bestimmter Krankheitsanfällig-keiten? Und diese Informationen müssen erst mal entnommen werden, und dann findet eine Reduktion statt und die Auswertung nur bestimmter Aspekte davon. Das ist ja beim Fingerabdruck ganz anders. Beim Fingerabdruck hat man halt den Fingerabdruck. Vielleicht kann man noch mal irgendeine Zuordnung zu einer bestimmten Volksgruppe da ablesen in ganz grober Weise, aber beim DNA-Test wird sozusagen aus dem Testmaterial zumindest erst mal alles an Informationen gewinnbar sein. Allerdings findet dann, wie gesagt, eine Reduktion statt, so dass man sagen muss: Es ist nicht vergleichbar, es müssen besondere, auch verfahrensmäßige Sicherungen da sein. Insbesondere bedarf es auch eines Richtervorbehalts im Hinblick auf die DNA-Spuren, die also entnommen werden von Verdächtigen zum Beispiel oder von überführten Straftätern, wenn es darum geht, diese Spuren dann in eine Datei beim BKA einzustellen. Da hat der Gesetzgeber einen Richtervorbehalt vorgesehen, den finde ich richtig. Zweifelhaft ist, inwieweit man auch bei anonymen Tatortspuren solchen Richtervorbehalt weiterhin benötigt. Da könnte ich mir vorstellen, dass man da die Arbeit der Ermittler erleichtert, weil der Richter letztlich gar keine Abwägung vornehmen kann. Bisher muss ein Ermittler zum Richter gehen und auch bei einer anonymen Tatortspur dann beantragen, dass hier eine Auswertung stattfindet der DNA. Das halte ich doch für etwas unpraktikabel, zumal ein Richter im Regelfall das auch dann genehmigen wird, weil er ja auch gar nicht weiß, wem diese Spur zuzuordnen ist.
Sanders: Würden Sie denn sagen, es wäre sinnvoll, dass generell bei jedem Delikt eine DNA-Spur genommen wird, so weit sie denn vorhanden ist?
Schaar: Nein, das wäre ja auch kriminalistisch völlig überzogen, denn auch diese DNA-Spuren sind ja nur Indizien, und der Fall der Beleidigung oder des Ladendiebstahls ist sicherlich kein geeigneter Fall, wo man jetzt mit DNA-Spuren arbeiten sollte, selbst wenn derjenige irgendwelche Speichelreste hinterlässt oder wenn möglicherweise ein Haar am Tatort gefunden wird, auch dann ist ja sicherlich dieses nicht geeignet. Das zentrale Problem ist die Zuordnung zu dem Betroffenen. Das zentrale zweite Problem ist natürlich: Wie komme ich zu den entsprechenden Proben des Betroffenen. Gerade bei dieser Zuordnung bedarf es bestimmter verfahrensrechtlicher Sicherungen - auch in Zukunft.
Sanders: Ein doch geläufiges Mittel der Kriminalisten, der Polizei, ist die Telefonüberwachung. Die Telefonüberwachung wird in Deutschland relativ häufig angewendet, ganz im Gegensatz zur akustischen Wohnraumüberwachung, über die wir eben gesprochen haben. Auch bei der Telefonüberwachung spielen natürlich Richter eine Rolle. Inwieweit – würden Sie sagen – ist hier die Funktion, die Eigenschaft der Richter noch ausgefüllt? Können die im täglichen Geschäft tatsächlich all das noch überprüfen und abchecken, was ihnen vorgelegt wird?
Schaar: Nun ja, das Problem besteht einmal darin, dass jeder Amtsrichter eine solche Telefonüberwachung anordnen kann, und zwar häufig sind das auch Amtsrichter, die ansonsten wenig mit schwerer Kriminalität zu tun haben und die insofern auch die gesetzlichen Voraussetzungen nicht so gut beherrschen. Ein zweiter Aspekt besteht darin, dass ein Richter, der eine Telefonüberwachung anordnet, danach im Regelfall nie wieder etwas damit zu tun hat – mit den Ergebnissen. Da meine ich, dass man doch nachbessern sollte im Gesetz, das heißt, dass man dort zum Beispiel eine Beschränkung auf bestimmte Gerichte vornehmen sollte und dass auch insbesondere der weitere Fortgang dann gegebenenfalls vom selben Richter, der eine entsprechende Maßnahme angeordnet hat, dann verfolgt wird. Wenn man dieses dann tatsächlich realisieren würde, dann denke ich, wird man auch dazu kommen, dass die Telefonüberwachung in Zukunft mit sehr viel mehr Bedacht auch eingesetzt wird und dass Ergebnisse, wie wir sie jetzt ja bei unabhängigen wissenschaftlichen Studien feststellen konnten – wie bei einer Untersuchung des Max-Planck-Instituts, das jetzt gerade zur Evaluation von Telekommunikationsüberwachungsmaßnahmen eine entsprechende Studie durchgeführt hat – dass solche Studien dann sich eben nicht mehr wiederholen werden, dass also diese Studien ja leider bisher ergeben haben, dass die gesetzlichen Voraussetzungen für die TÜ-Maßnahmen nicht immer gegeben waren.
Sanders: Also, was wären Ihre konkreten Forderungen, um das nachbessern zu können, wie Sie sagen?
Schaar: Also, konkret geht es darum, die Mechanismen der Anordnung der TÜ-Maßnahmen zu verschärfen in der Weise, dass man sie beschränkt auf bestimmte Gerichte, und dass man zweitens eine Art Nachberichtspflicht einführt, so dass dann der Richter, der eine entsprechende Anordnung trifft, dann auch über den weiteren Fortgang der veranlassten Maßnahmen dann bescheid bekommt und dann gegebenenfalls auch noch mal sich damit zu beschäftigen hat.
Sanders: Die Bestrebungen der Politik – und ich erlaube mir, jetzt noch einmal zu springen – gehen aber weiter, gehen in eine andere Richtung. Stichwort ist hier die Novellierung des Telekommunikationsgesetzes. Unter anderem wird da von den Unternehmen gefordert, dass sie die so genannte Vorratsdatenspeicherung einführen, also aufzuzeichnen, wann wer mit wem wie lange telefoniert hat. Da regt sich Widerstand. Bei den Datenschützern auch?
Schaar: Ja, das ist richtig. Grundsätzlich gilt: Im Datenschutz dürfen die Daten erhoben oder weiter verarbeitet werden, die erforderlich sind, und zwar erforderlich für die Zwecke, für die sie erhoben werden. Und jetzt im konkreten Fall geht es darum, dass die Daten erhoben werden und verarbeitet werden, die erforderlich sind, um zum Beispiel eine Telefonverbindung zu vermitteln oder sie abzurechnen. Und das sind die zulässigen Verwendungen. Und eine darüber hinausgehende Verwendung, zum Beispiel für Strafverfolgungszwecke, ist nur zulässig, wenn konkrete Anhaltspunkte vorliegen, dass eine Straftat geschehen ist und dass diese Daten dafür dienlich sind, diese Straftat aufzuklären. Jetzt soll, das ist ja zumindest die Forderung des Bundesrates, eine Mindestspeicherfrist eingeführt werden für solche Verkehrsdaten – mit der Konsequenz, dass die 99,97 Prozent der Verbindungs- oder Verkehrsdaten, die anfallen von völlig unschuldigen und unverdächtigen Personen, jetzt auch aufbewahrt werden für eine mögliche spätere Auswertung und einen Zugriff für Strafverfolgungszwecke. Ich halte das für überzogen und letztlich für eine Umkehrung der Unschuldsvermutung. Grundsätzlich sollte in Grundrechte nur eingegriffen werden, wenn entsprechende Verdachtsmomente vorliegen. Ansonsten sehe ich den Verhältnismäßigkeitsgrundsatz verletzt.
Sanders: Von Seiten der Wirtschaft besteht das Bestreben, eine neue Technik einzuführen beziehungsweise flächendeckend einzuführen. Dabei handelt es sich um kleine Mikrochips, die man an jedes Produkt pappen kann – ich darf das mal so salopp ausdrücken –, die mit Funktechnik ausgestattet sind, so, wenn der Verkäufer im Supermarkt seine Tüte Milch nimmt und sie nach Hause trägt, es rein theoretisch möglich wäre, dass das Unternehmen weiß: Diese Tüte Milch war in dem Supermarkt YX gelagert und ist jetzt in der Z-Straße und wird dort irgendwann aufgebraucht. Eigentlich ganz praktisch, damit könnten beispielsweise Lebensmittel, die in irgendeiner Art und Weise schlecht sind, zurückgerufen werden, weil man sofort weiß, wo sie sich befinden. Auf der anderen Seite: Datenschutzrechtliche Bedenken?
Schaar: Nun ja, Ihr Beispiel ist ja gar nicht das Schlimmste aus datenschutzrechtlicher Sicht, sondern viel schlimmer ist es noch, wenn Gebrauchsgegenstände, wie Pullover, Schuhe, Jacken damit ausgestattet werden. Das heißt, Sie tragen einen ID-Chip mit sich herum, der per Funk abgefragt werden kann mit einem Gerät, das Sie nicht sehen, von einer Person, die Sie nicht kennen, die feststellen kann, welche Kleidungsstücke Sie am Körper tragen. Und entsprechend, wenn das einmal festgestellt ist, wenn also diese Nummer – diese Seriennummer –, die auf dem ID-Chip gespeichert ist, einmal zugeordnet ist, dann kann man feststellen, ob Sie sich in einem bestimmten Raum zu einer bestimmten Zeit aufgehalten haben. Das ist in der Tat eine Perspektive, die datenschutzrechtlich völlig untragbar ist. Und die Phantasie geht ja noch weiter. Es wird darüber diskutiert, Geldscheine auszustatten mit solchen Chips. Das wäre natürlich toll für Taschendiebe, die dann feststellen könnten, wie viel in der Brieftasche drin ist. Dann könnten sie bestimmte Fehlversuche gleich unterlassen oder sich auf die wirklich dicken Fische konzentrieren. Also, Spaß beiseite: Das ist also keine Technologie, die uns kalt lässt und die immense datenschutzrechtliche Probleme aufwirft. Insbesondere muss aus unserer Sicht gewährleistet werden, dass der Handel, der sich davon sehr große Vorteile verspricht, dafür Sorge trägt, dass diese ID-Chips beim Verlassen des Geschäfts deaktiviert werden, und zwar so, dass niemand anders die wieder aktivieren kann. Das ist ganz wichtig. Und natürlich ist es notwendig, dass die Betroffenen, dass die Verbraucher informiert werden, wenn sie ein mit einem entsprechenden Chip ausgestattetes Produkt kaufen, und dass sie auch die Möglichkeit haben, nachzuprüfen, dass dieser Chip dann auch deaktiviert wurde. So weit ist die Technik aber bisher noch nicht, und ehe das nicht realisiert ist, sehe ich dafür auch derzeit auch gar keine Rechtsgrundlage.
Sanders: Wie weit ist das denn in der Praxis gediehen, oder wie stark ist das Bestreben der Wirtschaft, zu sagen: Das möchten wir jetzt aber möglichst bald umsetzen?
Schaar: Also, das Bestreben ist schon riesig groß, aus verschiedenen Gründen. Einmal geht es in der Tat um die Frage der Lagerhaltung, die auf die Art und Weise sehr viel einfacher würde, dass man also mit einem Funkgerät in eine Lagerhalle geht, auf einen Knopf drückt, und dann hat man praktisch den Bestand, der im Lager liegt - genau so wie im Geschäft, wo man die Inventur entsprechend beschleunigen könnte, auch die Vorstellung, dass man die Dinge, die man in einem Einkaufswagen hat als Kunde, dann nicht auf irgendein Band legen muss, sondern man fährt durch eine entsprechende Lesezone und bekommt dann den Bon ausgehändigt. Das ist für den Handel natürlich ein extremes Rationalisierungspotential, das kann ich gut nachvollziehen. Aber auf der anderen Seite müssen die Datenschutzprobleme gelöst werden. Und das Hauptdatenschutzproblem sehe ich darin, dass der einzelne überall lokalisierbar und identifizierbar wird. Und hier müssen technische Lösungen gefunden werden. Wir sind da mit der Industrie auch im Gespräch.
Sanders: Überall lokalisierbar, das wäre das Stichwort für das Thema 'Maut’. Theoretisch wäre damit jeder Autofahrer auch lokalisierbar. Man könnte sagen, er ist an der und der Mautstation um die und die Uhrzeit langgefahren, und so mancher Ermittler fände das ganz praktisch. Inwieweit halten Sie das für realistisch?
Schaar: Nun, die Technologie, die verwendet wird für die Autobahnmaut, ist in der Tat geeignet, dass zumindest diejenigen, die unter den entsprechenden Mautbrücken hindurchfahren, deren Fahrzeuge zu identifizieren. Das geschieht nur in bezug auf die Fahrzeuge, die tatsächlich mautpflichtig sind oder sein können – aufgrund ihrer Umrisse und ihres Gewichts beispielsweise. Und die übrigen Daten werden auch sofort gelöscht, davon haben wir uns auch überzeugt. Aber die Sicherung besteht darin, dass dort in der Software eine entsprechende Funktion aktiviert ist. Wenn man diese Löschfunktion deaktivieren würde, was technisch nicht schwierig ist – zumindest für den, der berechtigt auf diese Software zugreifen kann –, dann hätte man ein System, das in der Tat geeignet wäre zur großflächigen Verkehrsüberwachung und auch Überwachung der Kraftfahrzeuge. Dadurch, dass das dann auch über das Nummernschild identifizierbare Daten sind, wären dann diese Daten dann auch zuordnungsbar. Das wäre schon eine Technologie, die einem Datenschützer nicht unbedingt Freude bereitet. Dementsprechend denke ich, dass, wenn jetzt auch über Nachfolgesysteme und über einfachere Systeme nachgedacht wird, auch dieser Aspekt noch einmal thematisiert werden muss.
Sanders: Also wäre die Vignette aus datenschutzrechtlicher Sicht doch die angenehmste Lösung?
Schaar: Datenschutzrechtlich schon. Ob das verkehrspolitisch die angenehmste Lösung ist, das wage ich mal zu bezweifeln. Aber es gibt ja auch sicher intelligentere Systeme, die ohne eine Identifizierung auskommen. Auch darüber muss nachgedacht werden. Die Datenschutzbeauftragten haben schon vor zehn Jahren entsprechende Systeme sich angeschaut und auch bestimmte Forderungen erhoben, wobei man allerdings sagen muss, diese Forderungen bezogen sich jetzt nicht auf eine LKW-Maut, sondern auf eine Maut für PKW’s. Und ich kann mir nicht vorstellen, dass ein solches System, wie es jetzt hier in Deutschland installiert wird, datenschutzrechtlich geeignet ist für beispielsweise Mauterfassung für PKW’s. Da würde ich diesen Eingriff für zu tief ansehen.
Sanders: Herr Schaar, Sie sind formal zugeordnet dem Bundesinnenministerium, wenn auch unabhängig. Eine Zusammenarbeit mit dem Bundesinnenminister Otto Schily – heißt das 'das Ziehen an einem Strick’, oder ist das gelegentlich von gegenseitigen Interessen geleitet?
Schaar: Also, ich bin nur an das Gesetz gebunden. Und insofern kann es durchaus Positionen geben, wo man unterschiedlicher Auffassung ist, und das wird dann entsprechend auch auszutragen sein. Es gibt, wie überall, Meinungsunterschiede, und es gibt Ebenen, auf denen das dann entsprechend diskutiert und wo man versucht, zu Lösungen zu kommen. Dass ein Bundesinnenminister eine andere Sichtweise hat als ein Bundesbeauftragter für den Datenschutz, ist völlig klar, und ich denke mal, etwas anderes wäre auch nicht in Ordnung.
Sanders: Herr Schaar, ich danke Ihnen für das Gespräch.
Sanders: Bürger benutzen das Internet, sie schicken E-Mails, ohne sie zu verschlüsseln, sie kaufen im Internet ein. Wir wissen alle: Das ist nicht ohne! Was bedeutet das für den Datenschutz?
Schaar: Vielen Betroffenen ist nicht bewusst, dass sie sich hier in einem Risikofeld bewegen, und sie verhalten sich so, wie sie das bei einem normalen Kauf auch gelernt haben: Sie sehen ein Produkt und sie bestellen das. Sie denken dabei überhaupt nicht dran, dass dieser Laden, der da virtuell im Netz existiert, in Wirklichkeit gar nicht existiert, und sie denken nicht daran, dass dieses Unternehmen möglicherweise mit den Kreditkarteninformationen, die ich ihm gebe, dann irgendwelchen Schindluder treibt. Das heißt, bestimmte über Jahrzehnte eingeübte Verhaltensweisen im konventionellen Bereich laufen Gefahr, in einer neuen technischen Umwelt doch neue Gefahren auszulösen, mit denen man eben nicht richtig umgeht. Und dementsprechend kommt es dann eben leider auch häufig zu Missbrauchsfällen.
Sanders: Der Missbrauch steht auf der einen Seite. Aber könnte es auch sein, dass der Bürger sagt: 'Nun, eigentlich habe ich doch nichts zu befürchten. Mir macht es nichts, wenn das Wirtschaftsunternehmen meine Daten hat’ – beispielsweise?
Schaar: Nun ja, es kommt immer darauf an, was mit den Daten dann geschieht. Wenn man dann feststellt, dass auf dem Konto entsprechende Abbuchungen stattgefunden haben, ohne dass man die Gegenleistung erhalten hat – das sind ja keine Hirngespinste, sondern das sind ganz konkrete Beschwerdefälle, die bei den Datenschutzaufsichtsbehörden auch immer häufiger eingehen – dass ein Unternehmen unter dem Vorwand, einen virtuellen CD-Laden zu betreiben, Kreditkartennummern einsammelt und dann massenweise Gelder von diesen Kreditkartenkonten nimmt, ohne die Platten dann auszuliefern. Das sind alles Dinge, mit denen man in einer schönen neuen Welt sich dann entsprechend auseinanderzusetzen hat.
Sanders: Kann der Datenschutz da was ausrichten, oder ist das wirklich nur eine Aufklärungspflicht gegenüber dem Bürger, zu sagen: Passt auf, es kann Missbrauch geschehen?
Schaar: Ja, sagen wir mal so: Der Datenschützer ist sicherlich nicht derjenige, der immer mit dem erhobenen Zeigefinger dasteht und warnt. Aber er ist jemand, der dazu beiträgt, dass die Unternehmen, die zum Beispiel ihre Waren über das Internet feilbieten, entsprechend ihren Informationsverpflichtungen nachkommen. Das heißt auch, wenn ein Unternehmen im Internet eine Dienstleistung anbietet, ist es dadurch ja vom Datenschutz nicht dispensiert, sondern es muss sich an Datenschutz halten. Und das wird auch von Datenschutzaufsichtsbehörden überwacht, und das führt gegebenenfalls dann auch zu Beanstandungen.
Sanders: Lassen Sie uns von den Wirtschaftsunternehmen noch einmal zur Politik kommen. Welche Rolle spielt der 11. September 2001 im Verhältnis Sicherheit – Bürgerrechte. Wir haben nach dem 11. September in Deutschland zwei Antiterror-Pakete auf den Weg geschickt, die unter anderem zusätzliche Befugnisse der Geheimdienste beinhalten, zum Beispiel, dass sie doch reichlich Details bei Banken, Sparkassen und Telekommunikationsunternehmen einsammeln dürfen. Sind diese Befugnisse notwendig, stehen die in einem Verhältnis zueinander?
Schaar: Nun ja, man muss noch mal wirklich in die Zeit unmittelbar nach dem 11. September zurückgehen, um überhaupt diese ganzen Ergebnisse dann bewerten zu können. Nach dem 11. September gab es ja mehrere Umfragen auch im Hinblick auf diese Abwägung Privatsphäre einerseits, Sicherheit andererseits. Und alle diese Umfragen sind dann zugunsten der Sicherheit ausgegangen. Das heißt, das, was die Politik dann daraus gemacht hat, nämlich neue Sicherheitsgesetze, neue Befugnisse für Strafverfolgungsbehörden, auch für Geheimdienste, spiegelte in einem gewissen Umfang auch die öffentliche Stimmung wieder. Und in der allerersten Zeit nach dem 11. September gab es ja auch eine sehr aufgeregte Diskussion über alle möglichen neuen Befugnisse. Allerdings ist es, glaube ich, doch in Deutschland zumindest gelungen, diese Diskussion ein Stück einzufangen und die Gesetzgebung auch zu kanalisieren. Nicht alles, was in der ersten Aufregung gefordert wurde, ist dann in diese Sicherheitspakete auch eingeflossen, und es sind bestimmte Sicherungen eingebaut worden. Das heißt zum Beispiel, dass wir eine Gesetzgebung haben, die befristet ist, das heißt, diese Befugnisse sind nicht auf alle Ewigkeiten gegeben, sondern sie müssen dann erneuert werden, und es muss eine Bewertung stattfinden, eine Erfolgskontrolle. Auch das steht im Gesetz drin. Das ist ein ziemlich einmaliger Vorgang – eine Art datenschutzrechtliche Schranke oder ein datenschutzrechtlicher Hilfsfallschirm, der dort eingebaut wurde. Allerdings hat der Datenschutz damit nicht verhindert, dass bestimmte neue Befugnisse gekommen sind, und zwar auch Befugnisse, von denen die Datenschützer selber nicht alle überzeugt waren. Sie haben ja jetzt schon diese Zugriffsrechte von Geheimdiensten auf bestimmte Daten genannt, das gehört genau dazu. Das werden wir auch sehr kritisch begleiten. Wir werden auch bei diesen Prüfungen mitwirken, inwieweit der versprochene Erfolg dadurch dann auch eingetreten ist, und wir werden das dann auch kritisch bewerten.
Sanders: Bei welchen weiteren Punkten der Antiterror-Pakete haben Sie als Datenschützer denn noch Bauchgrummeln gehabt?
Schaar: Na ja, also diese ganze Diskussion über die biometrischen Merkmale war ja auch sehr aufgeregt geführt worden, und es haben sich ja auch gerade Innenpolitiker sehr schnell darauf festgelegt, dass diese biometrischen Merkmale dann mehr Sicherheit bringen würden. Immerhin ist da ja in der politischen Diskussion errecht worden, dass die Entscheidung, welches biometrische Merkmal dann verwendet wird, noch mal vom Bundestag zu treffen ist, zumindest was die Pässe und Personalausweise anbelangt, und dass diese Daten dann eben nicht in zentralen Dateien gespeichert werden, sondern nur auf den Ausweispapieren selbst, so dass man dann sagen kann: Hier sind bestimmte datenschutzrechtliche Leitplanken eingezogen worden in der Hinsicht, dass dann ein Übermaß doch weitgehend vermieden wurde. Es kommt jetzt darauf an, festzustellen, ob diese Leitplanken auch wirklich halten.
Sanders: Sie haben es gerade eben erwähnt: Bei dem Antiterror-Paket gibt es eine zeitliche Befristung der Gesetze. Wir haben andere Gesetze, wo vorgeschrieben ist, dass eine Evaluierung vorgesehen ist, wie beispielsweise bei der akustischen Wohnraumüberwachung – wo in Karlsruhe in der kommenden Woche entschieden wird, inwieweit die verfassungsgemäß ist. Inwieweit ist denn diese Evaluierung immer – ich sage mal – fristgerecht und sorgfältig durchgeführt worden?
Schaar: Also, inwieweit sie immer fristgerecht durchgeführt worden ist, kann ich jetzt nicht beurteilen. Mir ist aber durchaus bekannt dieser eine Bericht – den Erfahrungsbericht –, den die Bundesregierung vorgelegt hat zum Thema 'akustische Wohnraumüberwachung’. Und dieser Erfahrungsbericht zeigt, dass es einen Sinn macht, hier entsprechende Berichtspflichten vorzulegen. Das heißt, aus diesem Erfahrungsbericht geht zum Beispiel hervor, dass die Anzahl der Wohnraumüberwachungsmaßnahmen, die durchgeführt wurden, sich doch sehr in Grenzen hält. Das ist einerseits gut sozusagen aus Sicht des Datenschützers, aber es stellt auf der anderen Seite dann auch die Frage, inwieweit überhaupt ein so schwerwiegender Eingriff, wie ihn die akustische Wohnraumüberwachung, oder wie man so sagt 'der große Lauschangriff’ darstellt – bis zur Überwachung von Schlafzimmergesprächen, überhaupt verfassungsrechtlich zu rechtfertigen ist. Ein solcher Bericht über den tatsächlichen Umgang mit bestimmten Befugnissen führt dann möglicherweise auch zu anderen Ergebnissen. Vor dem Hintergrund dieser Ergebnisse kommen da schon Zweifel auf, inwieweit wirklich die Verhältnismäßigkeit gewahrt ist, wenn auf der anderen Seite eben gar nicht wirklich ein Bedarf besteht an solchen Maßnahmen. Das heißt, eine gesetzliche Befugnis, die letztlich gar nicht verwendet wird, muss sich selbst hinterfragen lassen. Und das tun wir natürlich jetzt als Datenschützer auch.
Sanders: Es gibt ja noch weitergehende Forderungen, gerade aus dem Bereich der Kriminalisten, die sagen, die akustische Wohnraumüberwachung alleine helfe nicht ausreichend im Kampf gegen die organisierte Kriminalität. Man brauche auch noch – und sie nennen es – Videographierung –, das heißt, dass neben der Tonaufzeichnung auch noch eine Bildaufzeichnung stattfindet. Was halten Sie aus datenschutzrechtlicher Sicht davon?
Schaar: Nun, also ich selbst halte ja schon die akustische Wohnraumüberwachung für einen kaum zu rechtfertigenden Eingriff in den Kernbereich des Grundrechts auf Unverletzlichkeit der Wohnung nach Artikel 13 Grundgesetz. Insofern wäre ja eine zusätzliche Videoüberwachung ein noch tieferer Eingriff. Die Webcam sozusagen des Ermittlers im Schlafzimmer – das darf es nicht geben. Auf der anderen Seite muss man sich dann auch fragen lassen, was man dann tatsächlich damit beweisen kann. In der Politik ist man häufig sehr schnell dabei, bestimmte zusätzliche Befugnisse für Behörden zu fordern, weil solche Befugnisse ja im Prinzip ganz wenig kosten oder nichts. Viel schwieriger ist es ja zum Beispiel, die Polizei so auszurüsten, dass sie auch mit den bestehenden Befugnissen sinnvoll umgehen können, zum Beispiel sie auch personell sie entsprechend auszustatten. Das kostet Geld, und angesichts der Haushaltslage ist dieses Geld nicht ohne weiteres dann zu beschaffen, so dass man dann möglicherweise auf den Ersatz 'Kriegsschauplatz der Befugnisse’ – der Diskussion über neue Befugnisse – ausweicht. Ich selbst bin nicht davon überzeugt, dass das eine angemessene Reaktion auf neue Sicherheitsgefährdungen ist.
Sanders: Um noch mal auf neue Sicherheitsgefährdung zu kommen und neue technische Mittel, die sich bieten: Auch hier fordern Kriminalisten die DNA-Analyse, das sei ein wunderbares Werkzeug, und man möge sie auch bitte bei Bagatelldelikten einsetzen, weil – man sehe ja jetzt, sie mache sich unglaublich bezahlt, und man möge nicht anders mit ihr umgehen als wie mit einem normalen Fingerabdruck. Man könne Verbrechen aufklären, man könne auch einfachere Straftaten aufklären, warum soll man sich dieses Mittels nicht bedienen, wenn es zusätzlich Sicherheit produziert?
Schaar: Nun ja, also diese Gleichsetzung mit dem Fingerabdruck ist ja sehr populär. Aber eine Fachfrau auf diesem Gebiet hat letztens dargestellt, dass die Voraussetzung dafür, dass man eine Identifizierung oder Zuordnung einer Tatortspur zu einem Verdächtigen herstellt, ist, dass man doch letztlich die Gesamtheit sämtlicher Erbanlagen erst mal in einen Analyseprozess gibt. Grundsatz ist: Beinhalten diese DNA-Proben sämtliche Erbinformationen, einschließlich bestimmter Krankheitsanfällig-keiten? Und diese Informationen müssen erst mal entnommen werden, und dann findet eine Reduktion statt und die Auswertung nur bestimmter Aspekte davon. Das ist ja beim Fingerabdruck ganz anders. Beim Fingerabdruck hat man halt den Fingerabdruck. Vielleicht kann man noch mal irgendeine Zuordnung zu einer bestimmten Volksgruppe da ablesen in ganz grober Weise, aber beim DNA-Test wird sozusagen aus dem Testmaterial zumindest erst mal alles an Informationen gewinnbar sein. Allerdings findet dann, wie gesagt, eine Reduktion statt, so dass man sagen muss: Es ist nicht vergleichbar, es müssen besondere, auch verfahrensmäßige Sicherungen da sein. Insbesondere bedarf es auch eines Richtervorbehalts im Hinblick auf die DNA-Spuren, die also entnommen werden von Verdächtigen zum Beispiel oder von überführten Straftätern, wenn es darum geht, diese Spuren dann in eine Datei beim BKA einzustellen. Da hat der Gesetzgeber einen Richtervorbehalt vorgesehen, den finde ich richtig. Zweifelhaft ist, inwieweit man auch bei anonymen Tatortspuren solchen Richtervorbehalt weiterhin benötigt. Da könnte ich mir vorstellen, dass man da die Arbeit der Ermittler erleichtert, weil der Richter letztlich gar keine Abwägung vornehmen kann. Bisher muss ein Ermittler zum Richter gehen und auch bei einer anonymen Tatortspur dann beantragen, dass hier eine Auswertung stattfindet der DNA. Das halte ich doch für etwas unpraktikabel, zumal ein Richter im Regelfall das auch dann genehmigen wird, weil er ja auch gar nicht weiß, wem diese Spur zuzuordnen ist.
Sanders: Würden Sie denn sagen, es wäre sinnvoll, dass generell bei jedem Delikt eine DNA-Spur genommen wird, so weit sie denn vorhanden ist?
Schaar: Nein, das wäre ja auch kriminalistisch völlig überzogen, denn auch diese DNA-Spuren sind ja nur Indizien, und der Fall der Beleidigung oder des Ladendiebstahls ist sicherlich kein geeigneter Fall, wo man jetzt mit DNA-Spuren arbeiten sollte, selbst wenn derjenige irgendwelche Speichelreste hinterlässt oder wenn möglicherweise ein Haar am Tatort gefunden wird, auch dann ist ja sicherlich dieses nicht geeignet. Das zentrale Problem ist die Zuordnung zu dem Betroffenen. Das zentrale zweite Problem ist natürlich: Wie komme ich zu den entsprechenden Proben des Betroffenen. Gerade bei dieser Zuordnung bedarf es bestimmter verfahrensrechtlicher Sicherungen - auch in Zukunft.
Sanders: Ein doch geläufiges Mittel der Kriminalisten, der Polizei, ist die Telefonüberwachung. Die Telefonüberwachung wird in Deutschland relativ häufig angewendet, ganz im Gegensatz zur akustischen Wohnraumüberwachung, über die wir eben gesprochen haben. Auch bei der Telefonüberwachung spielen natürlich Richter eine Rolle. Inwieweit – würden Sie sagen – ist hier die Funktion, die Eigenschaft der Richter noch ausgefüllt? Können die im täglichen Geschäft tatsächlich all das noch überprüfen und abchecken, was ihnen vorgelegt wird?
Schaar: Nun ja, das Problem besteht einmal darin, dass jeder Amtsrichter eine solche Telefonüberwachung anordnen kann, und zwar häufig sind das auch Amtsrichter, die ansonsten wenig mit schwerer Kriminalität zu tun haben und die insofern auch die gesetzlichen Voraussetzungen nicht so gut beherrschen. Ein zweiter Aspekt besteht darin, dass ein Richter, der eine Telefonüberwachung anordnet, danach im Regelfall nie wieder etwas damit zu tun hat – mit den Ergebnissen. Da meine ich, dass man doch nachbessern sollte im Gesetz, das heißt, dass man dort zum Beispiel eine Beschränkung auf bestimmte Gerichte vornehmen sollte und dass auch insbesondere der weitere Fortgang dann gegebenenfalls vom selben Richter, der eine entsprechende Maßnahme angeordnet hat, dann verfolgt wird. Wenn man dieses dann tatsächlich realisieren würde, dann denke ich, wird man auch dazu kommen, dass die Telefonüberwachung in Zukunft mit sehr viel mehr Bedacht auch eingesetzt wird und dass Ergebnisse, wie wir sie jetzt ja bei unabhängigen wissenschaftlichen Studien feststellen konnten – wie bei einer Untersuchung des Max-Planck-Instituts, das jetzt gerade zur Evaluation von Telekommunikationsüberwachungsmaßnahmen eine entsprechende Studie durchgeführt hat – dass solche Studien dann sich eben nicht mehr wiederholen werden, dass also diese Studien ja leider bisher ergeben haben, dass die gesetzlichen Voraussetzungen für die TÜ-Maßnahmen nicht immer gegeben waren.
Sanders: Also, was wären Ihre konkreten Forderungen, um das nachbessern zu können, wie Sie sagen?
Schaar: Also, konkret geht es darum, die Mechanismen der Anordnung der TÜ-Maßnahmen zu verschärfen in der Weise, dass man sie beschränkt auf bestimmte Gerichte, und dass man zweitens eine Art Nachberichtspflicht einführt, so dass dann der Richter, der eine entsprechende Anordnung trifft, dann auch über den weiteren Fortgang der veranlassten Maßnahmen dann bescheid bekommt und dann gegebenenfalls auch noch mal sich damit zu beschäftigen hat.
Sanders: Die Bestrebungen der Politik – und ich erlaube mir, jetzt noch einmal zu springen – gehen aber weiter, gehen in eine andere Richtung. Stichwort ist hier die Novellierung des Telekommunikationsgesetzes. Unter anderem wird da von den Unternehmen gefordert, dass sie die so genannte Vorratsdatenspeicherung einführen, also aufzuzeichnen, wann wer mit wem wie lange telefoniert hat. Da regt sich Widerstand. Bei den Datenschützern auch?
Schaar: Ja, das ist richtig. Grundsätzlich gilt: Im Datenschutz dürfen die Daten erhoben oder weiter verarbeitet werden, die erforderlich sind, und zwar erforderlich für die Zwecke, für die sie erhoben werden. Und jetzt im konkreten Fall geht es darum, dass die Daten erhoben werden und verarbeitet werden, die erforderlich sind, um zum Beispiel eine Telefonverbindung zu vermitteln oder sie abzurechnen. Und das sind die zulässigen Verwendungen. Und eine darüber hinausgehende Verwendung, zum Beispiel für Strafverfolgungszwecke, ist nur zulässig, wenn konkrete Anhaltspunkte vorliegen, dass eine Straftat geschehen ist und dass diese Daten dafür dienlich sind, diese Straftat aufzuklären. Jetzt soll, das ist ja zumindest die Forderung des Bundesrates, eine Mindestspeicherfrist eingeführt werden für solche Verkehrsdaten – mit der Konsequenz, dass die 99,97 Prozent der Verbindungs- oder Verkehrsdaten, die anfallen von völlig unschuldigen und unverdächtigen Personen, jetzt auch aufbewahrt werden für eine mögliche spätere Auswertung und einen Zugriff für Strafverfolgungszwecke. Ich halte das für überzogen und letztlich für eine Umkehrung der Unschuldsvermutung. Grundsätzlich sollte in Grundrechte nur eingegriffen werden, wenn entsprechende Verdachtsmomente vorliegen. Ansonsten sehe ich den Verhältnismäßigkeitsgrundsatz verletzt.
Sanders: Von Seiten der Wirtschaft besteht das Bestreben, eine neue Technik einzuführen beziehungsweise flächendeckend einzuführen. Dabei handelt es sich um kleine Mikrochips, die man an jedes Produkt pappen kann – ich darf das mal so salopp ausdrücken –, die mit Funktechnik ausgestattet sind, so, wenn der Verkäufer im Supermarkt seine Tüte Milch nimmt und sie nach Hause trägt, es rein theoretisch möglich wäre, dass das Unternehmen weiß: Diese Tüte Milch war in dem Supermarkt YX gelagert und ist jetzt in der Z-Straße und wird dort irgendwann aufgebraucht. Eigentlich ganz praktisch, damit könnten beispielsweise Lebensmittel, die in irgendeiner Art und Weise schlecht sind, zurückgerufen werden, weil man sofort weiß, wo sie sich befinden. Auf der anderen Seite: Datenschutzrechtliche Bedenken?
Schaar: Nun ja, Ihr Beispiel ist ja gar nicht das Schlimmste aus datenschutzrechtlicher Sicht, sondern viel schlimmer ist es noch, wenn Gebrauchsgegenstände, wie Pullover, Schuhe, Jacken damit ausgestattet werden. Das heißt, Sie tragen einen ID-Chip mit sich herum, der per Funk abgefragt werden kann mit einem Gerät, das Sie nicht sehen, von einer Person, die Sie nicht kennen, die feststellen kann, welche Kleidungsstücke Sie am Körper tragen. Und entsprechend, wenn das einmal festgestellt ist, wenn also diese Nummer – diese Seriennummer –, die auf dem ID-Chip gespeichert ist, einmal zugeordnet ist, dann kann man feststellen, ob Sie sich in einem bestimmten Raum zu einer bestimmten Zeit aufgehalten haben. Das ist in der Tat eine Perspektive, die datenschutzrechtlich völlig untragbar ist. Und die Phantasie geht ja noch weiter. Es wird darüber diskutiert, Geldscheine auszustatten mit solchen Chips. Das wäre natürlich toll für Taschendiebe, die dann feststellen könnten, wie viel in der Brieftasche drin ist. Dann könnten sie bestimmte Fehlversuche gleich unterlassen oder sich auf die wirklich dicken Fische konzentrieren. Also, Spaß beiseite: Das ist also keine Technologie, die uns kalt lässt und die immense datenschutzrechtliche Probleme aufwirft. Insbesondere muss aus unserer Sicht gewährleistet werden, dass der Handel, der sich davon sehr große Vorteile verspricht, dafür Sorge trägt, dass diese ID-Chips beim Verlassen des Geschäfts deaktiviert werden, und zwar so, dass niemand anders die wieder aktivieren kann. Das ist ganz wichtig. Und natürlich ist es notwendig, dass die Betroffenen, dass die Verbraucher informiert werden, wenn sie ein mit einem entsprechenden Chip ausgestattetes Produkt kaufen, und dass sie auch die Möglichkeit haben, nachzuprüfen, dass dieser Chip dann auch deaktiviert wurde. So weit ist die Technik aber bisher noch nicht, und ehe das nicht realisiert ist, sehe ich dafür auch derzeit auch gar keine Rechtsgrundlage.
Sanders: Wie weit ist das denn in der Praxis gediehen, oder wie stark ist das Bestreben der Wirtschaft, zu sagen: Das möchten wir jetzt aber möglichst bald umsetzen?
Schaar: Also, das Bestreben ist schon riesig groß, aus verschiedenen Gründen. Einmal geht es in der Tat um die Frage der Lagerhaltung, die auf die Art und Weise sehr viel einfacher würde, dass man also mit einem Funkgerät in eine Lagerhalle geht, auf einen Knopf drückt, und dann hat man praktisch den Bestand, der im Lager liegt - genau so wie im Geschäft, wo man die Inventur entsprechend beschleunigen könnte, auch die Vorstellung, dass man die Dinge, die man in einem Einkaufswagen hat als Kunde, dann nicht auf irgendein Band legen muss, sondern man fährt durch eine entsprechende Lesezone und bekommt dann den Bon ausgehändigt. Das ist für den Handel natürlich ein extremes Rationalisierungspotential, das kann ich gut nachvollziehen. Aber auf der anderen Seite müssen die Datenschutzprobleme gelöst werden. Und das Hauptdatenschutzproblem sehe ich darin, dass der einzelne überall lokalisierbar und identifizierbar wird. Und hier müssen technische Lösungen gefunden werden. Wir sind da mit der Industrie auch im Gespräch.
Sanders: Überall lokalisierbar, das wäre das Stichwort für das Thema 'Maut’. Theoretisch wäre damit jeder Autofahrer auch lokalisierbar. Man könnte sagen, er ist an der und der Mautstation um die und die Uhrzeit langgefahren, und so mancher Ermittler fände das ganz praktisch. Inwieweit halten Sie das für realistisch?
Schaar: Nun, die Technologie, die verwendet wird für die Autobahnmaut, ist in der Tat geeignet, dass zumindest diejenigen, die unter den entsprechenden Mautbrücken hindurchfahren, deren Fahrzeuge zu identifizieren. Das geschieht nur in bezug auf die Fahrzeuge, die tatsächlich mautpflichtig sind oder sein können – aufgrund ihrer Umrisse und ihres Gewichts beispielsweise. Und die übrigen Daten werden auch sofort gelöscht, davon haben wir uns auch überzeugt. Aber die Sicherung besteht darin, dass dort in der Software eine entsprechende Funktion aktiviert ist. Wenn man diese Löschfunktion deaktivieren würde, was technisch nicht schwierig ist – zumindest für den, der berechtigt auf diese Software zugreifen kann –, dann hätte man ein System, das in der Tat geeignet wäre zur großflächigen Verkehrsüberwachung und auch Überwachung der Kraftfahrzeuge. Dadurch, dass das dann auch über das Nummernschild identifizierbare Daten sind, wären dann diese Daten dann auch zuordnungsbar. Das wäre schon eine Technologie, die einem Datenschützer nicht unbedingt Freude bereitet. Dementsprechend denke ich, dass, wenn jetzt auch über Nachfolgesysteme und über einfachere Systeme nachgedacht wird, auch dieser Aspekt noch einmal thematisiert werden muss.
Sanders: Also wäre die Vignette aus datenschutzrechtlicher Sicht doch die angenehmste Lösung?
Schaar: Datenschutzrechtlich schon. Ob das verkehrspolitisch die angenehmste Lösung ist, das wage ich mal zu bezweifeln. Aber es gibt ja auch sicher intelligentere Systeme, die ohne eine Identifizierung auskommen. Auch darüber muss nachgedacht werden. Die Datenschutzbeauftragten haben schon vor zehn Jahren entsprechende Systeme sich angeschaut und auch bestimmte Forderungen erhoben, wobei man allerdings sagen muss, diese Forderungen bezogen sich jetzt nicht auf eine LKW-Maut, sondern auf eine Maut für PKW’s. Und ich kann mir nicht vorstellen, dass ein solches System, wie es jetzt hier in Deutschland installiert wird, datenschutzrechtlich geeignet ist für beispielsweise Mauterfassung für PKW’s. Da würde ich diesen Eingriff für zu tief ansehen.
Sanders: Herr Schaar, Sie sind formal zugeordnet dem Bundesinnenministerium, wenn auch unabhängig. Eine Zusammenarbeit mit dem Bundesinnenminister Otto Schily – heißt das 'das Ziehen an einem Strick’, oder ist das gelegentlich von gegenseitigen Interessen geleitet?
Schaar: Also, ich bin nur an das Gesetz gebunden. Und insofern kann es durchaus Positionen geben, wo man unterschiedlicher Auffassung ist, und das wird dann entsprechend auch auszutragen sein. Es gibt, wie überall, Meinungsunterschiede, und es gibt Ebenen, auf denen das dann entsprechend diskutiert und wo man versucht, zu Lösungen zu kommen. Dass ein Bundesinnenminister eine andere Sichtweise hat als ein Bundesbeauftragter für den Datenschutz, ist völlig klar, und ich denke mal, etwas anderes wäre auch nicht in Ordnung.
Sanders: Herr Schaar, ich danke Ihnen für das Gespräch.