21.02.2015, 06:00 Uhr

Datenschutz in Gefahr? Datenschutzbeauftragte Voßhoff: „Effiziente Kontrolle ist so nicht leistbar“

Die Bundesdatenschutzbeauftragte Andrea Voßhoff baut derzeit ihre Behörde um. Für die anstehenden Aufgaben fordert sie deutlich mehr Personal und eine Ausweitung der Befugnisse. Foto: dpaDie Bundesdatenschutzbeauftragte Andrea Voßhoff baut derzeit ihre Behörde um. Für die anstehenden Aufgaben fordert sie deutlich mehr Personal und eine Ausweitung der Befugnisse. Foto: dpa

Bonn. Seit gut einem Jahr ist Andrea Voßhoff Bundesbeauftragte für Datenschutz und Informationsfreiheit. Im Interview erklärt sie, warum ihr Personal zu knapp ist, welche Sanktionsmöglichkeiten sie bräuchte und wie Deutschland international ein Vorbild in Sachen Datenschutz werden könnte.

Frau Voßhoff, Sie sind seit gut einem Jahr im Amt. Nun wird Ihre Behörde neu aufgestellt. Was genau soll sich ändern?

Dieses Haus wird eine eigenständige oberste Bundesbehörde. Das Gesetz dazu ist verabschiedet worden und es tritt zum 1. Januar 2016 in Kraft. Die Maßnahmen zur Umstrukturierung haben begonnen. Dazu gehört der Aufbau einer eigenständigen Behördenverwaltung. Bisher wurde eine Vielzahl dieser Aufgaben durch das Bundesministerium des Innern (BMI) sichergestellt.

Warum ist das notwendig?

Es wird damit eine Vorgabe des Europäischen Gerichtshofes (EuGH) umgesetzt. Der Gerichtshof hat für die Datenschutzbehörden, also auch für die deutsche Behörde, die völlige Unabhängigkeit gefordert. Diese war bisher durch die Anbindung an das BMI nicht gegeben . In meiner Antrittsrede hatte ich bereits dafür geworben, diese völlige Unabhängigkeit auch gesetzgeberisch umzusetzen. Das ist nun erfolgt.

Weshalb ist das so wichtig?

Mein gesetzlicher Auftrag ist unter anderem die datenschutzrechtliche Kontrolle der Bundesbehörden. Wenn der Kontrolleur der Rechts- und Dienstaufsicht einer der zu kontrollierenden Behörden unterliegt, so widerspricht dies den Vorgaben des EuGH, nachdem bereits der Anschein von Abhängigkeit zu vermeiden ist. Künftig unterliege ich nur noch der parlamentarischen und der gerichtlichen Kontrolle.

Sie haben dafür auch mehr Personal gefordert. Bekommen Sie es?

Ja und nein. Für die künftig eigenständige Behördenstruktur hat der Gesetzgeber derzeit sechs weitere Stellen zugebilligt. Das ist aus meiner Sicht allein schon für die Eigenverwaltung zu wenig. Ich habe das Gesetzgebungsverfahren aber auch intensiv genutzt, darauf hinzuweisen, dass die derzeitige Aufstellung der Behörde mit der Anzahl der Mitarbeiter nicht der Aufgabenstellung des Gesetzes entspricht. Anders gesagt: Wir haben im Rahmen unserer notwendigen Kontrolltätigkeit ein enormes personelles Defizit.

Können Sie dafür ein Beispiel geben?

Ein sehr plakatives sogar: Die Befugnisse und Kompetenzen der Sicherheitsbehörden wurden nach den Anschlägen 2001 im Interesse der Sicherheit enorm erweitert. Die datenschutzrechtliche Kontrolle der Sicherheitsbehörden aber ist dabei nicht mitgewachsen. Das zuständige Referat in meinem Hause hat nicht nur sämtliche Sicherheitsbehörden des Bundes zu beraten und zu kontrollieren – Polizeien, Nachrichtendienste, Zoll et cetera –, sondern auch alle Behörden und Unternehmen, die dem Geheim- oder Sabotageschutz unterfallen. Dieses Referat ist mit sieben Stellen ausgestattet, einige nur in Teilzeit. Drei Stellen entfallen auf den sensiblen Bereich der Nachrichtendienste. Für die Kontrolle von über 3000 Telekommunikationsanbietern und 1500 Postdienstleistern hat das dafür zuständige Referat ebenfalls nur acht Stellen. Eine effiziente Kontrolle des Datenschutzes im digitalen Zeitalter ist so nicht leistbar. Das habe ich thematisiert und thematisiere es immer wieder. Eine starke Datenschutzaufsicht ist gut für den Datenschutz.

Wie viel Personal brauchen Sie zusätzlich?

Ich habe zurzeit insgesamt 87 Mitarbeiter, von denen aber längst nicht alle Vollzeit beschäftigt sind. Ich habe rund zwanzig Stellen mehr gefordert, um die gröbsten Defizite zu beseitigen..

Das Thema Vorratsdatenspeicherung ist nach den Anschlägen in Paris wieder hochgekocht. Sie haben das Mittel seinerzeit befürwortet. Wie sehen Sie es heute?

Inzwischen gibt es eine Entscheidung des Bundesverfassungsgerichts und des Europäischen Gerichtshofes. Deswegen sage ich: Mit den strengen Vorgaben, die beide Gerichte gesetzt haben, habe ich nicht nur starke Zweifel, sondern meine, dass der von den Sicherheitsbehörden intendierte Zweck nicht mehr erfüllt wird. Dann sollte man abwägen: die Schwere des Eingriffes in das Recht auf informationelle Selbstbestimmung, die ja auch beide Gerichte bestätigt haben, im Verhältnis zum Nutzen. Deswegen würde ich die Vorratsspeicherung von Daten heute nicht mehr befürworten.

Das ist eine 180-Grad-Wende.

Die Rechtslage ist eine andere, diesem Fakt muss man sich auch stellen. Wir sind in der digitalen Welt seit 2008, als bei uns die nationale Vorratsspeicherung von Daten vorübergehend eingeführt wurde, nicht stehen geblieben. Heute haben wir es mit ganz anderen digitalen Datenmengen zu tun, Stichwort Big Data. Auch die Sensibilität zum Datenschutz im digitalen Zeitalter ist viel mehr in den Mittelpunkt gerückt. Dass die Sicherheitsbehörden und die Politik nach solchen barbarischen Anschlägen über neue Instrumente nachdenken, ist legitim. Datenschützer sind nicht gegen Sicherheit, das sollte also keine konfrontative Stellung sein. Der Datenschutz ist aber auch Teil des Rechtsstaates.

Stichwort Pkw-Maut, auch hier sollen Daten gesammelt werden, indem die Nummernschilder gescannt werden.

Mir ist nach wie vor nicht überzeugend dargelegt worden, warum nicht auch eine Papiervignette ausgereicht hätte. Dann hätte man auf die elektronische Datenerfassung verzichten können. Nun scheint es ja bei der elektronischen Erfassung zu bleiben. Ich habe im Rahmen der Ressortabstimmung zum Gesetzentwurf meine Bedenken vorgetragen und diese sind auch berücksichtigt worden. Zum Beispiel ist im Gesetz verankert, dass die Kontrollen nur stichprobenartig erfolgen. Es wird also keinen flächendeckenden Scan geben. Auch sollen die Kontrolldaten unverzüglich danach gelöscht werden, wenn die Maut entrichtet wurde. Damit sind die Kritiken deutlich abgemildert. Aber: Andere Länder kriegen es ja auch mit Papiervignetten hin. Datenvermeidung ist der beste Datenschutz.

Dennoch gibt es auch Ermittlungserfolge durch Nummernschildscans. Zum Beispiel wurde der sogenannte Autobahn-Sniper, der auf Lkws schoss, so gefasst.

Das stimmt. Die Kritik, die ich in Bezug auf die Pkw-Maut hatte, bezog sich auf massenhafte und anlasslose Speicherung. Insofern sind das verschiedene Dinge. Individuell und aufgrund bestimmter gesetzlicher Ermächtigungen und Vorgaben sind immer auch solche Datenschutzrechte einzuschränken. Doch eine anlasslose und massenhafte Erfassung böte die Gefahr, dass der Einzelne in der digitalen Welt noch gläserner würde.

Haben Sie Sanktionsmöglichkeiten bei Datenschutzverstößen, oder dürfen Sie nur fordern?

Gute Frage. Ich kann immer nur schriftlich beanstanden und habe keine weiteren Möglichkeiten. Lediglich bei missbräuchlicher Datenverwendung durch Behörden im Bereich des Personalausweisgesetzes bin ich auch Bußgeldstelle. In allen anderen Bereichen habe ich nur ein Beanstandungsrecht, darf keine Unterlassungsanordnung oder weitere Maßnahmen verhängen. Es bleibt mir dann nur, die erfolgte Beanstandung im Rahmen meines Tätigkeitsberichts öffentlich zu machen. Das ist ein stumpfes Schwert zur Durchsetzung von datenschutzrechtlichen Vorgaben.

Welche Mittel fordern Sie?

Ich erachte es für notwendig und geboten, mit ähnlichen Sanktionsbefugnissen , die den Datenschutzbeauftragten der Länder zur Verfügung stehen, aufsichtsrechtliche Maßnahmen auch durchzusetzen, vom Bußgeld bis zu Untersagungen.

Wie stehen die Chancen, dass Sie dieses schärfere Schwert bekommen?

Es müsste eine entsprechende Gesetzesänderung geben. Diese Frage wird sich spätestens wieder stellen, wenn die europäische Datenschutzgrundverordnung Gesetzeskraft erlangt. Diese Verordnung wird ja derzeit diskutiert, und sie fordert stärkere Sanktionsmöglichkeiten für die Datenschutzaufsicht. Das Thema kommt also wieder auf die Tagesordnung. Es wäre aber schön, wenn der Bundestag vorher reagieren würde.

Wann kommt diese Verordnung?

Es heißt, man wolle noch 2015 zu einem Abschluss kommen. Das würde ich sehr begrüßen. Zurzeit wird das Thema im europäischen Rat verhandelt, danach folgen dann die sogenannten Trilog-Verhandlungen zwischen Kommission, Parlament und Rat.

Spioniert uns die NSA eigentlich noch aus?

Den Enthüllungen von Edward Snowden zu Folge scheint es weiterhin so zu sein. Ich kann es aber nicht verifizieren, da ich keine ausländischen Nachrichtendienste kontrollieren kann. Bisher gibt es aber keine gegenteiligen Erkenntnisse. Mit den Enthüllungen ist das informationelle Selbstbestimmungsrecht im Mark getroffen. Das ist ein inakzeptabler Zustand.

Ein No-Spy-Abkommen wird es wohl trotzdem nicht geben, oder?

Ich befürchte es und das ist sehr bedauerlich. Wir müssen uns also fragen: Was ist national zu tun? Übrigens nicht nur im Bereich der Nachrichtendienste. Auch die Datennutzung in der digitalen Wirtschaft ist regelungsbedürftig. Da ist die Politik gefordert, neben rechtlichen Rahmenbedingungen zum Beispiel auch durch die Förderung von Verschlüsselungstechniken.

Sehen Sie auch die Firmen in der Pflicht?

Natürlich. Sie könnten und müssten Datenschutz stärker und nachhaltig als Wettbewerbsvorteil betrachten. Auch die Politik kann Signale setzen, zum Beispiel durch die Förderung einfach handhabbarer Verschlüsselungstechniken. Es gibt dazu Ansätze im Koalitionsvertrag und im Konzept der digitalen Agenda. Diese müssen aber auch umgesetzt werden. Deutschland könnte hier Signale setzen und auch seiner Vorreiterrolle gerecht werden. Personenbezogene Daten sollte man nicht nur als Währung betrachten , sondern als ideellen Wert an sich.

Das europäische Parlament hat seine Blockadehaltung aufgegeben und nun doch den Weg freigemacht für die Fluggastdatenspeicherung auf EU-Ebene. Ist das richtig?

Ich sehe die Fluggastdatenspeicherung kritisch. Auch hier geht es um massenhafte Datenspeicherung. Erneut muss man die Frage stellen: Steht der angestrebte Zweck in vertretbarem Verhältnis zum Eingriff in die Persönlichkeitsrechte der Passagiere? Alle europäischen Datenschützer sind sich einig, dass wir in diesen Prozess eng eingebunden werden wollen, um unsere Bedenken in einem etwaigen Gesetzgebungsvorhaben einbringen zu können. Der politische Diskussionsprozess ist ja noch nicht beendet.


0 Kommentare