"Datenschützer müssen mehr sein als Mahner in der Wüste"
Die neue Bundesbeauftragte für Datenschutz und Informationsfreiheit, Andrea Voßhoff, spricht im Interview über den Wert der Privatheit, Big Data und die transparente Gesellschaft, die Vorratsdatenspeicherung sowie die Durchsetzung gesetzlicher Vorgaben.
Andrea Voßhoff ist seit Anfang Februar neue Bundesbeauftragte für den Datenschutz. Im Interview mit c't spricht sie über den Wert der Privatheit, Big Data und die transparente Gesellschaft, die Vorratsdatenspeicherung sowie die Durchsetzung gesetzlicher Vorgaben.
Welches Verständnis haben Sie von Privatsphäre? Warum ist sie wichtig?
Andrea Voßhoff: Privatsphäre ist ein Menschenrecht. Es wird nicht nur im Grundgesetz garantiert, sondern ist auch ein europäisches Grundrecht und findet sich im Internationalen Pakt über bürgerliche und politische Rechte wieder. Natürlich ist der Umfang dessen, was wir als Privatsphäre betrachten, einem zeitlichen und kulturellen Wandel unterworfen. Ein Kernbereich der Privatsphäre ist jedoch existenziell für das menschliche Zusammenleben. Nur wer darauf vertrauen kann, dass seine Kommunikation grundsätzlich unbeobachtet ist, kann seine Persönlichkeit frei entfalten.
Könnte sich Privatheit als vorübergehende Erscheinung und Ausdrucksform bürgerlicher Herkunft erweisen? Gehört der "transparenten Gesellschaft" die Zukunft?
Voßhoff: Ich glaube nicht, dass Privatheit nur ein vorübergehendes Phänomen ist. Völlig ungeachtet kultureller Hintergründe sollte es ein universelles Recht sein. In jeder Gesellschaft gehört es zur Individualität des Menschen, Geheimnisse zu haben und das Recht darauf ist Teil ihres Normengefüges. Ich sehe hier auch keinen unauflösbaren Widerspruch zur transparenten Gesellschaft. Gerade das Internet hat großartige Möglichkeiten geschaffen, an gesellschaftlichen Entwicklungen zu partizipieren und darauf Einfluss zu nehmen. Das ist gut so! Dies darf aber nicht heißen, dass jeder über jeden alles wissen muss. Ich hoffe nicht, dass eine transparente Gesellschaft so zu verstehen ist und möchte nicht, dass die Entwicklung darauf hinausläuft.
"Das Internet ist kein rechtsfreier Raum"
Ist es überhaupt noch möglich und wünschenswert, die Privatsphäre technisch und rechtlich in einer Welt von Big Data und "Wearables" wie Google Glass technisch und rechtlich abzusichern? Verwischt die digitale Kommunikation die Grenzen zwischen privatem und öffentlichem Raum? Ist "informationelle Selbstbestimmung" noch mehr als eine romantische Vorstellung?
Voßhoff: Wie bereits erwähnt, gibt es nach meiner Ansicht einen universellen Kernbereich von Privatsphäre, während viele einzelne Fragen einem stetigen Wandel unterliegen. Dies gilt auch für die Frage, wo wir die Grenze zwischen privatem und öffentlichem Raum ziehen. Hier bedarf es eines gesellschaftlichen Grundkonsenses darüber, was wir zu akzeptieren bereit sind. Vielleicht wird es Konsens sein, dass sich jedermann mit Datenbrillen in der Öffentlichkeit bewegen und dabei andere heimlich beobachten kann. Das wird aber möglicherweise nicht für jeden Ort und jede Situation gelten. An dieser Stelle wird es dann darum gehen, dass angemessene rechtliche und technische Rahmenbedingungen geschaffen werden, um die gesellschaftlichen Erwartungen an die Gewährleistung der Privatsphäre auch zu erfüllen. Das Internet ist eben kein rechtsfreier Raum.
Gehen die größten Bedrohungen für die Privatsphäre vom Staat oder von der Wirtschaft aus?
Voßhoff: Das ist schwer zu beantworten. In Zeiten von Big Data sind die Bedrohungen sowohl im Ausmaß als auch in ihren Folgen für den Einzelnen durchaus ähnlich. Auf den ersten Blick erscheint die Bedrohung durch den Staat vielleicht größer, denn der staatlichen Datenverarbeitung können wir uns nicht entziehen. Aus Sicht der Bürger ist die Situation im Bereich der Wirtschaft gar nicht so viel anders. Auch hier sehen wir uns zum Teil monopolartigen Strukturen ausgesetzt und können uns dem kaum entziehen, dass unser Privatleben erfasst und ausgeforscht wird, wenn wir am wirtschaftlichen Leben teilhaben wollen.
Urteil des Europäischen Gerichtshofs zu Vorratsdatenspeicherung abwarten
Der neue Bundesjustizminister Heiko Maas hat jüngst erklärt: Wenn kontrolliert wird, wer welche Webseite besucht, führt dies zu einer Schere im Kopf und bringt die Demokratie in Gefahr. Unterschreiben Sie diesen Satz und wie ließe sich damit eine Vorratsspeicherung von Verbindungsdaten im Netz vereinbaren?
Voßhoff: Wenn es tatsächlich so wäre, dass pauschal kontrolliert würde, wer welche Webseite besucht, würde ich diesen Satz unterschreiben. Dies wäre natürlich nicht akzeptabel. Darauf zielt aber die Vorratsdatenspeicherung gar nicht ab. Hier geht es darum, dass die Zugangsanbieter verpflichtet werden, Zeit und Dauer der Internetnutzung und zugewiesene IP-Adressen zu speichern, wobei der Zugriff des Staates auf diese Daten nur im Einzelfall unter besonderen Voraussetzungen zulässig sein darf. Im Übrigen hat das Bundesverfassungsgericht aufgezeigt, bis zu welcher Grenze eine Vorratsdatenspeicherung akzeptabel ist. Der Europäische Gerichtshof wird in absehbarer Zeit darüber entscheiden, wie sich dies in Bezug auf die europäischen Grundrechte verhält. Dies gilt es abzuwarten.
Haben Sie eine Erklärung für das "Privacy Paradox", also dass viele Menschen den Schutz der Privatsphäre in Umfragen als wichtig einstufen, dafür aber selbst nichts tun und auch nicht bereit sind, dafür Kosten in Kauf zu nehmen? Verkommt der Datenschutz zum Lippenbekenntnis im Zeitalter der "Pseudoprivatsphäre"?
Voßhoff: Ich bin mir nicht sicher, ob dieser Befund so pauschal zutrifft. Die menschliche Neigung gibt es natürlich, kurzfristige Vorteile erzielen zu wollen und langfristige Folgen eher auszublenden. Dies gilt umso mehr, wenn – zum Beispiel wenn personenbezogene Daten digital verarbeitet werden – Rechtsverstöße oder Missbräuche zunächst rein virtuell sind und niemandem weh tun. Das ändert sich aber im Einzelfall sehr schnell, wenn solche Ereignisse ganz handfeste wirtschaftliche Folgen haben oder die persönliche Freiheit tatsächlich beeinträchtigen. Deshalb ist es umso wichtiger, dass es unabhängig von den Aktivitäten des Einzelnen rechtliche und technische Rahmenbedingungen gibt, um den notwendigen Schutz zu gewährleisten.
Selbstdatenschutz möglich machen
Welche Rolle spielt der Selbstdatenschutz oder welche könnte er spielen?
Voßhoff: Selbstdatenschutz ist und bleibt wichtig. Jeder muss neue Technik für sich selbst kritisch hinterfragen und entscheiden, ob er diese einsetzen möchte, ob er auf diese verzichten kann oder wie er Datenschutzrisiken beim Einsatz dieser Technik minimieren könnte. Das enthebt aber die Datenverarbeiter in Staat und Wirtschaft nicht ihrer Pflicht, ihrerseits dafür zu sorgen, dass Selbstdatenschutz überhaupt möglich ist oder nicht ins Leere läuft.
Ist Privacy by Design ein Allheilmittel?
Voßhoff: Privacy by Design ist sicher kein Allheilmittel, es kann aber für einen frühzeitig berücksichtigten und effektiven Datenschutz sorgen und den Einzelnen in die Lage versetzen, sich selbst schützen zu können. Das gleiche gilt für Privacy by Default. Wirksamer Datenschutz in der Praxis kann am besten durch eine Kombination aller drei Elemente erreicht werden.
Brauchen wir einen neuen Gesellschaftsvertrag für den Datenschutz?
Voßhoff: Gesellschaftsvertrag ist ein großes Wort. Was wir brauchen, sind verbindliche internationale Standards für den Datenschutz. Die Europäische Datenschutzreform kann hierzu ein wichtiger Schritt sein. Und natürlich muss es eine stetige gesellschaftliche Debatte darüber geben, welchen Wert Privatsphäre hat und welche Rahmenbedingungen es für den Umgang mit unseren personenbezogenen Daten geben soll.
Big Data als größte Herausforderung
Welche Baustellen sehen Sie als die größten an für Ihre Amtszeit?
Voßhoff: Nun kann ich natürlich nicht vorhersehen, was auf uns zukommen wird. Fünf Jahre sind in der Welt der digitalen Datenverarbeitung eine lange Zeit. Zurzeit betrachte ich Big Data als größte Herausforderung für das Recht auf informationelle Selbstbestimmung. Immer größere Datenbestände aus völlig unterschiedlichen Kontexten zusammenzuführen und auszuwerten kann enorme Folgen für den Einzelnen haben, die er kaum übersehen kann, wenn er Informations- und Kommunikationstechnik nutzt. Hierfür müssen wir für ein allgemeines Bewusstsein sorgen und die notwendigen rechtlichen und technischen Rahmenbedingungen schaffen.
Können staatliche Datenschützer mehr sein als Rufer in der Wüste? Brauchen sie stärkere Durchsetzungsrechte?
Voßhoff: Ja, ich bin davon überzeugt, dass Datenschützer mehr sein müssen als nur Mahner. Dafür brauchen sie in der Tat stärkere Durchsetzungsrechte und ein hohes Maß an Unabhängigkeit. Als Wächterin über die Wahrung eines wichtigen Grundrechtes muss mein Amt unabhängig von den Institutionen sein, die ich zu kontrollieren habe. Es muss allein schon über den Anschein der politischen Einflussnahme erhaben sein. Die derzeitige rechtliche Stellung der Bundesbeauftragten genügt dem nicht und auch nicht den Kriterien, die der Europäische Gerichtshof für eine unabhängige Datenschutzaufsicht aufgestellt hat.
Gerade im Zusammenhang mit meiner Aufgabe, die Post- und Telekommunikationsunternehmen zu kontrollieren, muss ich die gleichen Befugnisse und Sanktionsmöglichkeiten haben, wie sie für die Aufsichtsbehörden gegenüber der übrigen Privatwirtschaft in den Ländern längst bestehen. Es kann nicht sein, dass ein Landesbeauftragter eine rechtswidrige Datenweitergabe eines Adresshandelsunternehmens untersagen und mit einem Bußgeld ahnden kann, ich jedoch einen vergleichbaren Verstoß eines Telekommunikationsunternehmens, das hierfür die Bestandsdaten seiner Kunden verwendet, lediglich mit einer Beanstandung rügen kann. (anw)
