Stefan Römermann: In Kiel ist heute Nacht eine Ära zu Ende gegangen. Elf Jahre lang war Thilo Weichert Landesdatenschutzbeauftragter und Chef des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein. Er galt als einer der bekanntesten Datenschützer des Landes, und er hat sich immer wieder auch mit den scheinbar übermächtigen Gegnern angelegt, beispielsweise mit Google und Facebook. Um Mitternacht hat jetzt seine langjährige Stellvertreterin Marit Hansen offiziell das Zepter übernommen. Sie habe ich vor der Sendung gefragt, ob sie sich denn eigentlich schon ein paar gute Boxhandschuhe für die nächste Auseinandersetzung mit Google und Facebook besorgt hat oder ob sie zukünftig doch eher auf Diplomatie und Verhandlungen setzen möchte.

Marit Hansen: Also es funktioniert nicht immer, nur auf Verhandlungen und Diplomatie zu setzen, gerade wenn man mit übermächtigen Gegnern an einem Tisch sitzt oder eben noch nicht mal an einem Tisch sitzt, weil diejenigen vielleicht gar nicht bereit wären, nach Kiel zu kommen und mit uns zu reden. Aber Boxhandschuhe sind vielleicht auch nicht das richtige Mittel, sondern man muss dann schon mal ganz genau hingucken, was sind die Dinge, die juristisch zu tun sind, was sind die Dinge, die technisch möglich sind, und wie findet man einen Weg? Und das kann sein, dass tatsächlich bessere Services, besserer Datenschutz eingebaut wird. Es kann aber auch sein, dass man zum Schluss kommt, bestimmte Dienste dürfen so in Deutschland zum Beispiel gar nicht angeboten werden.

Römermann: Fast schon legendär ist ja der Streit Ihres Vorgängers um die Facebook-Seiten von öffentlichen Einrichtungen und Firmen. Ihre Behörde hatte dabei eine Schlappe vor dem Oberverwaltungsgericht Schleswig hinnehmen müssen. Aber ganz ausgestanden ist die Sache ja noch nicht. Im Dezember soll das Bundesverwaltungsgericht sich noch mal mit der Frage beschäftigen. Was erhoffen Sie sich davon?

Hansen: Zunächst einmal, die Situation hat sich über die letzten Jahre geändert, was auch die Rechtsprechung angeht. Gerade auf dem europäischen Niveau hat man jetzt immer mehr festgestellt, es reicht nicht aus, wenn amerikanische Dienstleister irgendwas anbieten und das europäische Recht ignorieren können. Das muss anders sein. Und hier geht es also auch um die Verantwortungsfrage, einmal, inwieweit ist dann eine öffentliche Stelle, eine Verwaltung zum Beispiel, die Facebook-Seiten vielleicht statt einer eigenen Webseite einbindet, dafür dann verantwortlich und muss sich dann auch zurechnen lassen, wenn da Daten gesammelt werden von dem Dienstleister, den die anheuern? Oder können die sagen, ist ja egal, macht ja jeder, kommt nicht drauf an, haben wir nichts mit zu tun? Und wir sind der Meinung, wer einen Code, einen Teil vom Programmcode von Facebook zum Beispiel in die eigene Website einbindet, der ist genau dafür verantwortlich, der hat das genau deswegen getan. Oder wer eigene Websites, sogenannte Fan-Pages anlegt. Und der muss sich einiges davon zurechnen lassen, was dieser Dienstleister macht. Denn wenn das zum Beispiel ein deutsches Rechenzentrum anbieten würde, wäre das ganz genau so, auch da müsste der Dienstauftraggeber, die öffentliche Stelle, die Verantwortung übernehmen.

Römermann: Wo sitzen denn momentan die größten Gegner des Datenschutzes? Sitzen sie tatsächlich in der Wirtschaft, bei Facebook, Google und sonst wo, oder doch eher in der Politik, die jetzt gerade dann doch wieder eine Vorratsdatenspeicherung einführt?

Hansen: Ich würde noch einen dritten bringen, nämlich die Geheimdienste beziehungsweise die, die davon profitieren. Das kann wieder Politik sein, das kann auch Wirtschaft sein. Und das, was wir 2013 durch die Snowden-Enthüllungen gelernt haben und schon angedeutet wussten, aber tatsächlich nicht in diesem Ausmaß begriffen haben, das ist noch lange nicht ausgestanden. Wir haben also da eine Situation, wo Wirtschaftsunternehmen selbst von Geheimdiensten ausgeforscht werden und auch deren Kundendaten, auch wo Staaten sich die Geheimdienste wiederum zunutze machen. Und auf einmal haben wir eine Gemengelage, wo man gar nicht mehr so genau trennen kann, ist jetzt der Feind der Staat, ist der Feind die Wirtschaft, ist es in sich irgendwas Unkontrolliertes. Aber was wichtig ist, wir brauchen bessere Garantien, und das müssen wir in jedem Fall haben für den Datenschutz der Menschen, egal, wer jetzt diese scheinbar übermächtigen Angreifer auf den Datenschutz und die Privatsphäre sind.

Römermann: Haben Sie sich denn irgendwelche konkreten Projekte für Ihr Amtszeit vorgenommen? Gibt es ein, zwei Dinge, wo Sie sagen, das möchte ich wirklich jetzt schaffen, das möchte ich angehen?

Hansen: Wir haben hier einen ganzen Bauchladen von Dingen, die jetzt eine Rolle spielen, und auch einiges, wo wir natürlich jetzt gerade gezwungen werden, uns mehr zu beschäftigen. Zum Beispiel die Harmonisierung auf dem europäischen Niveau. Nur noch ein Recht für alle Mitgliedsstaaten. Und das ist ein ganz wichtiges Projekt, was wir auch haben. Wie können wir das so machen, dass die Dinge, die wirklich gut laufen auch im deutschen Datenschutz, dass die in den anderen Ländern dann genauso gut laufen, und nicht, dass wir uns nachher bei einem ganz schlechten Kompromiss wiederfinden. Ansonsten aber auch was Konkretes. Zum Beispiel im Selbstdatenschutzbereich. Wie kann man sich als Betroffener besser schützen? Oder auch eine Verwaltung: Wie einfach oder schwierig ist es, dass man zum Beispiel verschlüsselte Kommunikation anbietet, wenn ich wirklich vertraulich mit jemand kommunizieren möchte. Das sind im Augenblick noch Riesenschritte, riesiger Aufwand für viele Fehler, und da sind wir jetzt auch übrigens mit dem Bundesforschungsministerium gerade dran, um die Situation zu verbessern. Ich denke, da haben wir demnächst schon ganz konkrete Ergebnisse, die nicht nur wichtig strukturell sind, EU-Gesetzgebung oder so, sondern handhabbar sind für jedermann.

Römermann: Marit Hansen, neue Landesdatenschutzbeauftragte in Schleswig-Holstein. Das Gespräch haben wir vor der Sendung aufgezeichnet.