Bundesdatenschützer Schaar

"Ich habe Facebook schätzen gelernt"

Von Anja Tiedge

4. Teil: "Datenaffären kommen nur zufällig heraus"

mm.de: Dagegen sollte bei einigen Datenschutzgesetzen Ihrer Meinung nach der Rückwärtsgang eingelegt werden. Was meinen Sie damit?

Schaar: Alles, was nach dem 11. September 2001 beschlossen wurde - von den biometrischen Merkmalen in Reisepässen bis hin zur Antiterrordatei - muss meiner Meinung nach auf den Prüfstand. Denn alles, was nach solchen dramatischen Ereignissen stattfindet, soll zunächst die Handlungsfähigkeit der Politik demonstrieren. Das muss die Politik grundsätzlich auch tun. Gleichwohl muss Politik diese Entscheidungen aber auch kritisch überprüfen. Deshalb sollte jede Maßnahme, die in den Datenschutz eingreift, nach einiger Zeit von unabhängiger Seite auf ihre Folgen und Verhältnismäßigkeit hin überprüft werden.

mm.de: Gerade von Unternehmen sind auch kritische Stimmen zu den Datenschutzgesetzen zu hören, nicht zuletzt, weil ganze Geschäftsmodelle auf dem Handel mit Daten basieren. Spüren Sie aus der freien Wirtschaft starken Widerstand gegen Ihre Vorschläge?

Schaar: Das würde ich so nicht generell sagen. Gegen einzelne Vorschläge ist der Widerstand schon groß, etwa gegen die Abschaffung des sogenannten Listenprivilegs, wo es um die Nutzung von Daten für Werbezwecke geht. Das kann ich zwar durchaus nachvollziehen, weil bestimmte Geschäftsmodelle dann verändert werden müssen. Andererseits denke ich, dass auch die Wirtschaft respektieren muss, dass personenbezogene Daten keine freie Handelsware sind, sondern dass sie Betroffenen zuzuordnen sind, die frei darüber entscheiden wollen, wem sie welche Daten preisgeben.

mm.de: Ein Vorschlag Ihrerseits, wie sich Unternehmen freiwillig einer Datenschutzkontrolle unterziehen könnten, ist ein Gütesiegel für den Datenschutz. Das gibt es in Schleswig-Holstein bereits und soll nun auf Bundesebene durchgesetzt werden.

Schaar: Ganz so ist es nicht. In Schleswig-Holstein gibt es ein produktbezogenes Gütesiegel. Da kann beispielsweise ein Schredder ein Datenschutzsiegel bekommen, weil die Schnipsel, die er produziert, klein genug sind.

Auf Bundesebene sollen nicht einzelne Produkte geprüft werden, sondern ganze Unternehmen. Firmen sollen sich einer besonders intensiven Datenschutzaufsicht durch eine unabhängige Kontrollstelle unterziehen und ein Prüfsiegel bekommen. Diese Anforderungen werden dann regelmäßig überprüft und dem Unternehmen kann das Siegel gegebenenfalls wieder entzogen werden. Das Gesetz ist von der Bundesregierung beschlossen, jetzt ist es im Bundestag.

mm.de: Eine weitere Alternative, Unternehmen auf Datenschutz zu trimmen, ist ein Gesetz aus Kalifornien: Dort müssen Unternehmen Kunden und Öffentlichkeit per Gesetz über den Verlust von Kundendaten aufklären. Können Sie sich das auch für Deutschland vorstellen?

Schaar: Ja, weil sich die Unternehmen schon im Voraus stärker bemühen, dass keine Daten verloren gehen. Das negative Image, das man durch die Veröffentlichung eines Datenverlusts erwirbt, hat eine erzieherische Wirkung. Bei uns kommen Datenaffären bisher nur zufällig heraus. Auch hier enthält der Gesetzentwurf der Bundesregierung vielversprechende Ansätze.