Datenschutzbeauftragte im Interview Voßhoff: Schulfach für digitale Kompetenz notwendig

Seit drei Jahren Bundesbeauftragte für Datenschutz und Informationsfreiheit: Andrea Voßhoff. Im Interview erklärt sie, weshalb sie ein Schulfach für digitale Kompetenz für notwendig erachtet. Foto: dpaSeit drei Jahren Bundesbeauftragte für Datenschutz und Informationsfreiheit: Andrea Voßhoff. Im Interview erklärt sie, weshalb sie ein Schulfach für digitale Kompetenz für notwendig erachtet. Foto: dpa

Bonn. Seit drei Jahren ist Andrea Voßhoff Bundesbeauftragte für Datenschutz und Informationsfreiheit. Im Interview erklärt sie, warum Gesundheitsapps Fragen aufwerfen, weshalb sie ein Schulfach für digitale Kompetenz für notwendig hält und welche Schritte es braucht, um EU-Recht national umzusetzen.

Frau Voßhoff, überraschend hat das Kabinett das Gesetz zur Datenschutzgrundverordnung durchgewunken. Können Sie unseren Lesern erklären, warum das wichtig ist?

So überraschend war dies gar nicht. Die neue Datenschutzgrundverordnung ist unmittelbar anwendbares Recht. Ab dem nächsten Jahr löst sie daher das Bundesdatenschutzgesetz ab. Auch wenn die wesentlichen Regelungen dann europaweit unmittelbar gelten, sieht die Grundverordnung Bereiche vor, in denen der nationale Gesetzgeber individuellen Regelungsspielraum hat. Ein Beispiel ist die Pflicht zur Bestellung von betrieblichen und behördlichen Datenschutzbeauftragten. Deshalb ist es wichtig, das nationale Recht auch entsprechend anzupassen. Ein solches Anpassungsgesetz ist nun vom Kabinett auf den parlamentarischen Weg gebracht worden.

Warum muss es das geben? Die Datenschutzgrundverordnung ist doch bereits in Kraft...

Das stimmt, aber anwendbar wird sie erst ab 25. Mai 2018 und bis dahin haben die Mitgliedstaaten ihr nationales Recht anzupassen.

Was muss bis dahin noch geschehen?

Wir brauchen im nationalen Recht entsprechende Anpassungen, um die bereits erwähnten nationalen Gestaltungsmöglichkeiten bestmöglich im Sinne des Datenschutzes umzusetzen und die neuen Aufgaben, die die Datenschutzgrundverordnung mit sich bringt, auch auf nationaler Ebene zu verankern. Dazu gehört beispielsweise auch die Frage: Wer vertritt eigentlich Deutschland im künftigen europäischen Datenschutzausschuss?

Vermutlich Sie, oder?

Laut Gesetzentwurf soll die Bundesdatenschutzbeauftragte die gemeinsame Vertreterin sein. Da aber der Ausschuss in Europa künftig auch verbindliche Entscheidungen treffen kann, die manchmal auch die Kompetenzen der Länder tangieren, wird der Stellvertreter, den jedes ordentliche Mitglied haben wird, aufgrund unserer föderalen Struktur ein Ländervertreter sein. Dieser wird dann, wenn es um originäre, die Länder ausschließlich betreffende Entscheidungen geht, stimmberechtigt sein.

Soll das dann turnusmäßig gewechselt werden? Immerhin haben wir ja 16 Bundesländer.

Der Ländervertreter soll durch den Bundesrat für die Dauer von fünf Jahren bestimmt werden.

Aber Sie haben an dem Anpassungsgesetz durchaus auch Kritik geübt. Warum?

Es gibt Licht- und Schattenseiten. Ich habe an den Stellen im Gesetzentwurf Kritik geübt, wo aus meiner Sicht zum Beispiel Datenschutzrechte Betroffener deutlicher eingeschränkt werden, als es die Datenschutzgrundverordnung dem Grunde nach vorsieht.

Man geht also auf nationaler Ebene hinter die europäische zurück? Wie kann das sein?

Die Motive der Bundesregierung kenne ich nicht. Es ist aber meine Aufgabe, auf solche Kritikpunkte hinzuweisen. Besonders problematisch ist in diesem Zusammenhang die Umsetzung der neuen Richtlinie für den Datenschutz bei Polizei und Justiz. So sollen mir in diesem Bereich nicht die Kompetenzen einer Datenschutzaufsichtsbehörde zukommen, die das europäische Recht vorsieht. Gerade im Sicherheitsbereich geht es um das Vertrauen des Bürgers in staatliches Handeln. Wenn es aus Sicherheitsgründen nötig ist, in das informationelle Selbstbestimmungsrecht des Bürgers einzugreifen, dann muss eine effektive Datenschutzaufsicht sichergestellt sein, die kontrolliert, dass die verfassungsmäßigen Grenzen nicht überschritten werden. Wenn hier Datenschutzauflagen geschliffen werden, entspricht das auch nicht mehr den Vorgaben des Verfassungsgerichtes, das mehrfach genau eine solche Kompensation der geschwächten Individualrechte durch eine stärkere Datenschutzaufsicht gefordert hat.

Wie sieht es aus mit Sanktionen, können Sie bei Verstößen gegen Datenschutzauflagen mittlerweile welche verhängen?

Ich habe bisher sowohl im öffentlichen als auch im nicht-öffentlichen Bereich lediglich ein Beanstandungsrecht. Die Datenschutzgrundverordnung billigt den Aufsichtsbehörden künftig umfassende Anordnungs- und Sanktionsbefugnisse zu. Im Anpassungsgesetz sollen diese neuen Befugnisse allerdings in gewissen Bereichen wieder eingeschränkt werden. So soll ich beispielsweise gegenüber Behörden keine Bußgelder verhängen können. Meine bisherige Befugnis, mich jederzeit an das Parlament wenden zu können, soll in bestimmten Bereichen eingeschränkt werden.

Weiterlesen: SAP-Finanzchef warnt vor Risiken von EU-Datenschutzregeln

Wie schätzen Sie aus Datensschutzsicht Gesundheitsapps ein?

Grundsätzlich können Gesundheitsapps in vielen Fällen durchaus Positives bewirken, sei es auch „nur“, dass Menschen damit aktiver und bewusster leben. Allerdings sollte jeder Nutzer einer solchen App dieses Bewusstsein nicht nur auf seine Fitness, sondern auch auf den Umgang mit seinen in diesem Zusammenhang verarbeiteten Daten entwickeln. Jeder sollte sich die Frage stellen: Wer verarbeitet die Daten dieser App? Wie hat der Entwickler sie konstruiert? Ist die Information, wohin die Daten gehen, transparent? Werden die Daten wirklich nur genutzt, um die Funktionalität der App zu gewährleisten oder auch für andere Zwecke verwendet, die vielleicht noch nicht einmal vorher festgelegt sind? Letztendlich geht es hier ja um Gesundheitsdaten, die zu den sensibelsten aller personenbezogenen Daten gehören. Wenn uns online Geld vom Bankkonto geklaut wird, dann ist das mehr als ärgerlich. Aber Geld ist ersetzbar. Gesundheitsdaten in den Händen Unbefugter und für fremde Zwecke auswertbar und analysierbar, trifft uns unmittelbar in unserem Persönlichkeitsrecht. Hier sollte es klare und transparente Vorgaben für die Entwicklung und Anwendung solcher Apps geben.

Weiterlesen: Warum die Polizei Daten zu HIV-Infektionen speichert

Die Wirtschaft sieht solche datenschutzrechtliche Ansätze eher kritisch.

Ja, das höre ich auch. Meine Antwort ist dann immer: Warum tun wir uns eigentlich so schwer damit, Datenschutz zum Qualitätsmerkmal zu machen? Warum schaffen es wir Deutschen mit unserer Datenschutzerfahrung nicht, daraus einen Wettbewerbsvorteil zu machen?

Und was ist mit den sogenannten Wearables? Bekomme ich, wenn ich zum Beispiel nicht die empfohlenen 10.000 Schritte am Tag mache und mein Fitnessarmband das registriert, bald einen Anruf meiner Krankenversicherung, die wissen will, weshalb ich mich nicht gesund genug verhalte?

Das ist genau der Punkt. Sind digitale personenbezogene Daten vorhanden, gibt es im Zeitalter von Big Data immer jemanden, der auf sie zugreifen, sie analysieren und auswerten will. Sie sind wie Honigtöpfe. Der Mensch wird immer mehr zur Ware und zum Werkzeug für diejenigen, die die Daten sammeln und auswerten. Unser selbstbestimmtes Leben kann dann auch schnell fremdbestimmt werden.

Weiterlesen: Umstrittene Tarife: Joggen senkt Versicherungsprämie bei Generali

Machen Sie sich Sorgen, wenn Sie an die bevorstehenden Wahlen in Deutschland denken?

Natürlich würde ich mir Sorgen machen – und ich glaube, der Bürger auch – wenn mit bestimmten technischen Möglichkeiten politische Grundhaltungen der Wähler anhand von Daten so analysiert würden, dass ein darauf zugeschnittener digitaler Wahlkampf möglich wäre. Zwar wurden Wahlkämpfe immer auch zielgruppenorientiert geführt, doch ist das weit entfernt von dem, was digital alles möglich ist. Allein die Analysen, die heute schon anhand der im Netz öffentlich zugänglichen Daten zum Beispiel durch unser Surfverhalten im Netz möglich sind, sind mitunter durchaus besorgniserregend.

Was ist mit Dashcams, also mit im Auto installierten Kameras, die alles aufzeichnen?

Statistisch betrachtet ist die Unfallrate eines jeden Fahrzeugs in Deutschland Gott sei Dank sehr gering. Wollen wir wirklich für diesen theoretischen Einzelfall, für den es brauchbar und hilfreich wäre, tagtäglich und überall alles aufzeichnen? Stellen Sie sich vor, Sie bummeln durch die Straße, und jedes Auto, das vorbeifährt, hat eine Kamera und schneidet Sie mit. Wollen wir das wirklich? Und ist eine dermaßen umfassende Videoüberwachung des öffentlichen Raums für diesen unwahrscheinlichen einen Fall eines Unfalls verhältnismäßig? Ich möchte diese Entwicklung der allgegenwärtigen Überwachung nicht.

Weiterlesen: Sind Dashcams im Auto erlaubt?

Nun sagen aber doch einige, dass sie es sich für den Fall des Falles wünschen würden.

Sicherlich ist das nachvollziehbar. Vielleicht sind ja technologische Entwicklungen denkbar, die diese allgegenwärtige Aufzeichnung durch automatische nicht manipulierbare Kurzzeitlöschungen verhindern und nur im Einzelfall, also hier nach einem Unfall, die Löschung manuell oder durch das Fahrzeug verhindert wird.

Wie kann Datenschutz zum Kaufkriterium werden?

Ich bin persönlich viel in Unternehmen und bei Verbänden, um dafür zu werben, wirtschaftliche Belange und Datenschutz zu verbinden. Ich stoße dort auf viel Interesse. Das Gleiche erfahren ja auch meine Länderkollegen in ihren Gesprächen. Hier sollte auch die Politik datenschutzfreundliche Technologien stärker fördern. Im Übrigen sollte die Information und Aufklärung der Nutzer und Verbraucher ausgeweitet werden. Dies stärkt die Nachfrage nach datenschutzfreundlichen Produkten und befördert den Datenschutz als Kaufkriterium.

Sind die Menschen aus Angst vor Terror und Anschlägen freigiebiger mit ihren Daten?

Ich weiß nicht, ob sie mit ihren Daten freigiebiger sind. Sie wollen, dass alles zu ihrer Sicherheit getan wird und das ist ja auch verständlich. Dem steht der Datenschutz auch nicht entgegen. Datenschutz ist kein Täterschutz. Die viel diskutierte Videoüberwachung ist bereits heute zulässig. Sie allein wird dem Sicherheitsanspruch aber nicht gerecht, sondern kann immer nur Bestandteil eines Gesamtkonzeptes sein, zu dem auch mehr Polizeipräsenz gehört. Der schreckliche Fall der Frau, die in Berlin an der S-Bahn die Treppe heruntergestoßen wurde, ist passiert, obwohl dort eine Kamera installiert war. Der Täter hat sich davon nicht abhalten lassen. Allerdings ist es mithilfe der Kamera wenigstens möglich gewesen, diesen nachträglich zur Rechenschaft zu ziehen und damit eine Straftat aufzuklären. Aus diesem Grunde gehören zu einem Sicherheitskonzept immer verschiedene Maßnahmen und immer die Abwägung der damit grundrechtlich tangierten Interessen.

Weiterlesen: Kampf gegen „Terror-Gefährder“: Niedersachsen will elektronische Fußfessel einsetzen

Wie steht es um die digitale Bildung von Kindern und Jugendlichen? Brauchen wir ein Schulfach digitale Kompetenz?

Ein Schulfach für digitale Kompetenz halte ich für notwendig und geboten. Die digitale Kommunikation gehört auch für Schüler bereits zum Alltag und ist auch nicht mehr wegzudenken. Die damit zusammenhängenden Datenschutzfragen sind so komplex, dass sie nicht allein in den Familien, sondern von entsprechend geschulten Personen in der Schule aufgegriffen werden müssen. Hier ist auch der Gesetzgeber gefragt.

Weiterlesen: Seminar am Gymnasium: Schülern Chancen und Risiken sozialer Netzwerke erklärt

Was ist mit den Unternehmen?

Auch die Unternehmen sollten ihrer Verantwortung in der digitalen Welt gerecht werden und der „Warenwerdung“ des Menschen mit zunehmender Digitalisierung Einhalt gebieten. Vielleicht ist es ein frommer Wunsch, aber den Datenschutz als Qualitätsmerkmal zu entdecken, kann auch zum Wettbewerbsvorteil werden.

Ist ihr Team mittlerweile groß genug, um seine Aufgaben zu erfüllen? Vor drei

Jahren, als Sie den Posten übernahmen, war das ja ein Problem.

Datenschutz ist ein Querschnittsthema, das auch mein Haus zunehmend fordert. Ich habe mich seit Beginn meiner Amtszeit darauf konzentriert, die Behörde so aufzustellen, dass sie auch ihrem Anspruch gerecht werden kann. Deswegen freue ich mich, dass der Gesetzgeber dies erkannt hat und einen Personalaufwuchs ermöglicht hat. Waren es zu Beginn meiner Tätigkeit 87 Mitarbeiter, werden es zum Ende dieses Jahres voraussichtlich 160 sein. Allerdings darf auch nicht vergessen werden, dass in den vergangen drei Jahren auch stetig zusätzliche Aufgaben hinzugekommen sind. Allein die Umsetzung der Datenschutzgrundverordnung erfordert per se schon einen erheblichen Personalaufwand. Zudem ist die Behörde seit einem Jahr auch eine unabhängige eigenständige Bundesbehörde ähnlich dem Bundesrechnungshof. Ich bin dem Gesetzgeber für diese Entwicklung dankbar. Doch zufrieden bin ich noch nicht, und das kann ich angesichts stetig wachsender Aufgaben auch noch nicht sein. Ich werbe immer dafür, dass eine starke Datenschutzaufsicht das Vertrauen des Bürgers in staatliche Datenverarbeitung stärkt und die unternehmerische Datenverarbeitung effektiver kontrolliert.

Nachlesen: Datenschutzbeauftragte Voßhoff im NOZ-Interview 2015 zu Sanktionsmöglichkeiten bei Datenschutzverstößen


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN