Datenschützer fordern neue "Datenschutzkultur"

Die bundesdeutschen Datenschutzbeauftragten betonen die Bedeutung der Grundrechte für die demokratische Gesellschaft und kritisieren in einer Reihe von Entschließungen die heimliche Online-Durchsuchung sowie andere Datensammlungen.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Lesezeit: 5 Min.

Die Datenschutzbeauftragten von Bund und Ländern haben zum Abschluss ihrer 75. Konferenz in Berlin am heutigen Freitag eine "neue Datenschutzkultur" gefordert. Sie betonen in einer "Berliner Erklärung" (PDF-Datei) die Bedeutung der Grundrechte für die demokratische Gesellschaft und kritisieren in einer Reihe von Entschließungen die heimliche Online-Durchsuchung sowie andere geplante staatliche und private Datensammlungen wie etwa die auf EU-Ebene von der EU-Kommission ins Spiel gebrachte "Vorratsspeicherung" von Fluggastdaten für 13 Jahre.

"Die Regelungen insbesondere zum großen Lauschangriff, zur Telekommunikationsüberwachung, zur Rasterfahndung, zur Online-Durchsuchung, zur automatischen Auswertung von Kfz-Kennzeichen und zur Vorratsspeicherung von Telekommunikationsdaten haben die verfassungsrechtlich zwingende Balance zwischen Sicherheitsbefugnissen der staatlichen Behörden und persönlicher Freiheit der Bürger missachtet", tadelt die Erklärung den Gesetzgeber. Demgegenüber habe das Bundesverfassungsgericht "in einem Staccato von Entscheidungen den Datenschutz gestärkt", freute sich der Bundesdatenschutzbeauftragte Peter Schaar. Karlsruhe habe zugleich "klare Botschaften an den Gesetzgeber und an die Gesellschaft" ausgesandt. Demnach könne das allgemeine Persönlichkeitsrecht im 21. Jahrhundert nur geschützt werden, "wenn man einen sehr weit gefassten allgemeinen Grundrechtsschutz hat".

Eine Reihe von Hausaufgaben hat das Verfassungsgericht dem Gesetzgeber laut den Datenschützern vor allem mit dem Urteil zu verdeckten Online-Durchsuchungen und der Etablierung eines neuen Grundrechts auf die Vertraulichkeit und Integrität von IT-Systemen aufgegeben. Letzteres setze nun auch schon da an, "wo noch gar keine Daten verarbeitet werden", erläuterte Schaar. Der Staat müsse den Einzelnen folglich "davor schützen, dass andere in seine Privatsphäre eingreifen". Konkret müssten Systeme so gestaltet werden, dass Manipulationen technisch verhindert oder zumindest erschwert werden. Zudem sollte der informatorische Selbstschutz durch Verschlüsselungssoftware gefördert werden.

Bei den übrigen Punkten der umstrittenen Novelle des BKA-Gesetzes pochten die Datenschutzbeauftragten ebenfalls auf "mehr Augenmaß". Angesichts des vorliegenden Entwurfs "haben wir das Gefühl, dass man über das hinaus, was das BKA wirklich benötigt zur Bekämpfung und Abwehr des internationalen Terrorismus", monierte Schaar. Vorgesehen sei eine Reihe von heimlichen Ermittlungsmaßnahmen wie die Rasterfahndung, die Wohnraumüberwachung auch mit Bildaufnahmen oder die präventive Telekommunikations-Überwachung. Dabei seien Befugnisse aus diversen Landespolizeigesetzen "im Sinne einer Maximierung für das BKA" zusammengeführt worden. Das Vorhaben drohe so zu einem "Musterpolizeigesetz" zu werden. Allgemein monierte Schaar, dass Polizeien "immer weiter ins Vorfeld von Straftaten gehen und dass sie dies auch verdeckt machen". Das seien die gleichen Maßnahmen wie bei den Nachrichtendiensten. Die Frage der gerichtlichen Nachprüfbarkeit stelle sich damit viel drängender und es komme zu einer "problematischen Vermischung" von Vollmachten.

Entschieden wenden sich die bundesdeutschen Datenschütuzer gegen die unzureichenden Datenschutzregelungen beim jüngst abgeschlossenen deutsch-amerikanischen Abkommen über die Zusammenarbeit der Sicherheitsbehörden. Diesen wird damit ein gegenseitiger Online-Zugriff auf Fingerabdruckdateien und DNA-Daten ermöglicht nach Muster des europäischen Prümer Vertrags. Dabei erfolge zwar zunächst "nur" eine Treffermeldung, räumte Schaar ein. Die restlichen Informationen könnten dann über die normale Rechtshilfe abgefragt werden. Dabei handle es sich aber nicht um einen reinen Verwaltungsakt: Die US-Behörden wüssten ja möglicherweise, wem ein abgefragter Fingerabdruck gehöre. Schließlich müssten diese bei der Einreise abgeben werden. US-Behörden könnten erfahren, "da ist jemand schon einmal erkennungsdienstlich behandelt worden". Jeder könne sich ausmalen, "was das bei der Einreise bedeuten kann". Zumal die Betroffenen keine expliziten Datenschutzrechte hätten.

In zwei abschließenden Empfehlungen stellten die Bürgerrechtler Forderungen für ein "datenschutzförderndes Identitätsmanagement" beim elektronischen Personalausweis auf. Hier bestehe die Gefahr, dass sich die damit dem Bürger zugewiesene elektronische Identität zu einer Art Personenkennzeichen entwickle, erklärte der Berliner Datenschutzbeauftragte Alexander Dix. Es müsse aber Möglichkeiten zur anonymen und pseudonymen Nutzung von Telediensten geben und der Einzelne in die Lage versetzt werden, Verknüpfungen von Datensammelungen zu seiner E-Identität überblicken und die Kontrolle darüber behalten zu können. Um die junge Online-Generation zu sensibilisieren, verlangt eine weitere Entschließung, den Datenschutz als festen Bestandteil in Lehrpläne an Schulen zu integrieren.

Bei weiteren Diskussionen stellten die Datenschützer fest, dass der Datenschutz in bislang keinem bekannten Fall den Kinderschutz verhindert habe. Zudem erinnerten sie an die "Grauzonen" im Bundesdatenschutzgesetz bei der Sicherung der Privatsphäre von Arbeitnehmern etwa bei der Videoüberwachung oder beim Umgang mit Telekommunikationsdaten. Hier müsse das Bundesarbeitsministerium endlich einen Gesetzesentwurf vorlegen. Die im Rahmen des Lidl-Skandals berichtete Überwachung auch von Kunden und deren PIN-Eingaben beim Zahlen mit EC-Karte bezeichnete Dix zudem als "krass rechtswidrig". (Stefan Krempl) / (jk)