Im Wahlkampf haben sich CDU, CSU und SPD über den NSA-Skandal totgeschwiegen. Ein Gespräch mit Peter Schaar, Bundesbeauftragter für Datenschutz und Informationsfreiheit, der im Dezember nach 10 Jahren aus dem Amt scheidet.

big-schaar

Hat Ihnen das Bundesinnenministerium denn inzwischen auf alle Ihre Fragen zum NSA-Skandal umfassend geantwortet?

Auf alle Fragen nicht, auf einige Fragen schon. Wir sind noch dabei, das auszuwerten. Inwieweit die Antworten ausreichen, werden wir sehen. Ich könnte mir durchaus vorstellen, dass da noch eine Nachbesserung erforderlich ist.

Ein einzigartiger Vorgang, Ihnen diese Antworten zu verweigern, wie Sie selbst gesagt haben. Wieso glauben Sie kann die Bundesregierung das Thema dermaßen totschweigen?

Naja, das war ja offensichtlich parallel gelaufen zur Verkündung des Endes der NSA-Affäre. Man hatte vor den Wahlen versucht, den Deckel drauf zu machen und da passte diese unangenehme Fragerei nicht so recht rein. Anders kann ich mir das nicht erklären, dass man mir pauschal alle möglichen Antworten verweigert hatte.

Haben Sie auch manchmal den Eindruck, die zuständigen Minister vertreten mehr ihre Polizeibehörden, als das Volk?

Ich will das jetzt nicht pauschal bejahen – aber richtig ist, dass sich jedenfalls die Innenminister in den letzten Jahren sehr stark als Sicherheitsminister dargestellt haben.

Wieso interessiert das niemanden in der Bevölkerung, wenn um uns herum Systeme der Totalüberwachung installiert und von der Bundesregierung aktiv unterstützt oder zumindest toleriert werden?

Ihre These teile ich nicht, dass das niemanden interessiert. Ich habe den Eindruck, das interessiert sehr wohl. Richtig ist, es war nicht das Top-Thema im letzten Bundestagswahlkampf und es ist auch jetzt nicht ganz oben auf der Skala der wichtigsten Themen.

Das wird sicherlich nicht die letzte Veröffentlichung sein, die uns hier aufrüttelt.

Glauben Sie, eine mögliche Große Koalition wird das Thema aussitzen, so wie Union und SPD das auch im Wahlkampf getan haben?

Ich denke das lässt sich nicht gänzlich aussitzen. Die „Beendigung“ der Affäre hat ja auch nicht wirklich geklappt. Zu viele Fragen sind noch unbeantwortet und immer wieder kommen neue Informationen ans Tageslicht, wie zuletzt darüber, dass Kontaktinformationen und Adressbücher gesammelt worden sind. Das wird sicherlich nicht die letzte Veröffentlichung sein, die uns hier aufrüttelt.

In Brüssel wird aktuell wieder über die EU-Datenschutzreform gestritten. Ist diese geplante Verordnung vor dem Hintergrund des NSA-Skandals nicht eine einzige Farce?

Nein, das würde ich überhaupt nicht sagen. Das von der Kommission vorgelegte Reformpaket ist der ambitionierte Versuch, in einem Teilbereich zu einheitlichen Standards zu kommen. Allerdings umfasst dieser Teilbereich nicht die Nachrichtendienste der europäischen Staaten, die sind ausgenommen. Auch andere nationale Sicherheitsbehörden sind in der Datenschutzgrundverordnung nicht erfasst, sondern in einem gesonderten Richtlinien-Entwurf, an dessen Verabschiedung ich nicht mehr glaube.

Sie sprechen von einem ambitionierten Versuch zumindest in einem „Teilbereich“. Wenn wir etwas von Edward Snowden gelernt haben, dann doch gerade, dass es diese Teilbereiche nicht mehr gibt, dass privatwirtschaftliche Unternehmen und staatliche Behörden Hand in Hand arbeiten.

Schaar3

Das ist eine richtige Wahrnehmung, die ich auch teile. Die zunehmende Zusammenarbeit staatlicher Behörden und privatwirtschaftlicher Unternehmen darf beim Datenschutz nicht unberücksichtigt bleiben. Nach der NSA-Affäre fand die Forderung nach einer Meldepflicht für Unternehmen, die Daten außerhalb von Rechts- und Amtshilfeersuchen an Behörden in Drittstaaten übermitteln, breite Unterstützung. Solche Zugriffe sollen danach nur in einem engen Rahmen zulässig sein und von den Datenschutzaufsichtsbehörden genehmigt werden müssen.

Müsste man – nach all den Informationen, die wir auch aktuell in der Washington Post lesen – das Safe-Harbor-Abkommen mit den Amerikanern nicht sofort aufkündigen?

Ich sehe auch, dass das Safe-Harbor-Abkommen uns nicht schützt, jedenfalls nicht so, wie man sich das seinerzeit versprochen hatte. Die Behauptung eines Unternehmens, es halte sich an Safe Harbor, garantiert eben nicht, dass die Daten angemessen geschützt sind. Ich erwarte mit großer Spannung das Ergebnis der Safe-Harbor-Review der Europäischen Kommission, die für diesen Monat angekündigt wurde.

Können Sie sich daran erinnern, dass jemals einem Mitarbeiter eines US-Unternehmens- oder einer Geheimdienst-Behörde wegen Verstoßes gegen Datenschutzgesetze ein Prozess gemacht wurde?

Nun, wir haben ja in Deutschland mehrere Fälle gehabt, in denen nachrichtendienstliche Maßnahmen sogar durch das Bundesverfassungsgericht beanstandet worden sind. Diese Maßnahmen mussten in der Folge auch abgestellt werden…

…das mag ja sein, aber wurde dafür jemals irgendjemand persönlich haftbar gemacht, musste irgendjemand jemals beispielsweise eine Geldstrafe zahlen oder vielleicht sogar ins Gefängnis?

Ehrlich gesagt kenne ich ad hoc keinen Einzelfall. Das ist ja auch eine Frage, die sich nach dem Strafrecht und nicht dem Datenschutzrecht richtet. Allerdings hat es mich schon verwundert hat, dass es in den USA 2007 und 2008 Gesetzesänderungen gegeben hat, ich denke da an den FISA Amendmends Act, wonach illegale Abhörpraktiken, die zuvor strafbewehrt waren, nachträglich von Strafandrohungen befreit wurden.

Mitarbeiter von Behörden haben also nichts zu befürchten, denn ich kann sie strafrechtlich sowieso nie dran kriegen?

Die entscheidende Frage für mich ist nicht die strafrechtliche Verfolgung einzelner Beschäftigter der Nachrichtendienste, auch wenn es sie geben muss, sofern sie gegen Recht verstoßen haben, sondern vielmehr die Beschränkung nachrichtendienstlicher Befugnisse.

Wir müssen auch die Befugnisse der deutschen Nachrichtendienste auf den Prüfstand stellen

Bestehen unsere Grundrechte, also das Recht auf Privatsphäre, das Post- und Telekommunikationsgeheimnis defacto nur auf dem Papier?

Soweit würde ich nicht gehen. Aber die NSA-Affäre zeigt deutlich, wie schwierig die Grundrechtedurchsetzung im eigenen Territorium sein kann. Man muss sich nun intensiv Gedanken darüber machen, wie man die Grundrechte trotz staatlicher Zugriffe aus dem Ausland, deren Behörden ja nicht an deutsches Recht gebunden sind, gewährleisten kann.  Dazu gehören auch technische Maßnahmen gegen Überwachung und zum Schutz unserer Grundrechte.

Macht man es sich nicht ein bisschen einfach, auf die ausländischen Behörden zu verweisen? Immerhin arbeiten die deutschen Geheimdienste mit der NSA ja auch zusammen.

Schaar2Derlei Verweise sind zu simpel gestrickt, wenn man dabei stehen bleibt. Deshalb habe ich ja immer wieder betont, wir müssen auch die Befugnisse der deutschen Nachrichtendienste auf den Prüfstand stellen. Aber man darf auch nicht verkennen, dass es einige gravierende Unterschiede zwischen deutschen und US-amerikanischen Nachrichtendiensten gibt, die in der Netzgemeinde offenbar kaum wahrgenommen worden sind. Anders als in den USA schützt etwa das Fernmeldegeheimnis in Deutschland alle, die hier kommunizieren oder ihre Daten speichern, selbst wenn sie im Ausland wohnen. Auch dürfte ein deutscher Nachrichtendienst eine lückenlose Erfassung von Metadaten oder Auswertung von Inhaltsdaten, wie das in den USA offenbar stattfindet, nicht durchführen. Vielmehr gelten  die im G-10-Gesetz vorgesehenen Beschränkungen. Dennoch bleibt es dabei, dass mir die heutigen Befugnisse zur Fernmeldeüberwachung zu weit erscheinen. Das gilt insbesondere für die sogenannte „strategische Überwachung“, die ohne konkreten Anlass erfolgt.

Dieses G-10-Kontrollgremium; elf Männer, die sämtliche Telekommunikationsüberwachungsmaßnahmen der drei großen deutschen Geheimdienste kontrollieren sollen. Und das nebenberuflich. Wie soll das gehen?

Diese Frage stelle ich mir auch. Ich habe daher wiederholt darauf hingewiesen, dass deutliche Verbesserungen bei der Kontrolle nachrichtendienstlicher Überwachungsmaßnahmen erforderlich sind.

Wer schreibt eigentlich die Berichte, die diesem Gremium vorgelegt werden?

Fragen Sie das Gremium doch bitte selber. Ich bin über die Arbeitsweise dieses Gremiums im Detail nicht informiert.

Ich kann weder bestätigen, dass es sich bei diesen Sitzungen um Märchenstunden handelt, noch kann ich dem widersprechen.

Ein BND-Mitarbeiter soll die Sitzungen des G10-Kontrollgremiums mal als „Märchenstunde“ bezeichnet haben… Meinen Sie, an dieser Bezeichnung ist was dran?

Da ich an solchen Sitzungen nicht teilgenommen habe, kann ich weder bestätigen, dass es sich bei diesen Sitzungen um Märchenstunden handelt, noch kann ich dem widersprechen.

Glauben Sie, dass die Kontrolle der Kontrolleure in ihrer heutigen Form ausreichend ist?

Wenn Sie mit „Kontrolleuren“ die Geheimdienste meinen, so sehe ich hier deutlichen Verbesserungsbedarf, insbesondere hinsichtlich ihrer Befugnisse. Mich beschäftigt zudem die Effektivität der parlamentarischen und datenschutzrechtlichen Kontrollen. Die parlamentarischen Kontrollgremien und die Datenschutzbehörden müssten viel enger miteinander verzahnt werden, um Kontrolllücken zu schließen. Gegebenenfalls auch per Gesetz. Da ist bislang nichts geschehen.

Sie halten also die Kontrolle durch das Parlament, auf das sich die Bundesregierung stets beruft, für nicht ausreichend?

Entscheidend ist doch, ob diese Kontrolle umfassend und effektiv ist. Und es gibt nun mal starke Anhaltspunkte, dass diese Kontrolle deutlich verbesserungswürdig ist.

Peter-Schaar

Herr Schaar, nach 10 Jahren als Bundesbeauftragter für Datenschutz und Informationsfreiheit scheiden Sie bald aus dem Amt. Müssen Sie nicht angesichts des Überwachungs-Skandals kapitulieren und den Menschen zum Ende Ihrer Amtszeit sagen: Die Sache ist gelaufen, es gibt kein Recht auf Privatsphäre und Datenschutz?

Sie werden sich nicht wundern darüber, wenn ich Ihnen widerspreche. Für mich ist die Datenschutzfrage nicht abschließend beantwortet. Wir haben eine extrem schnelle technologische Entwicklung, die neben den Gefahren auch viele Chancen – auch für den Datenschutz – enthält. Auch wenn es schwierig ist, kommt es weiterhin darauf an, diejenigen, die unverhältnismäßig viele Daten sammeln, sei es die Privatwirtschaft oder der Staat, in die Schranken zu weisen.

Ist es dazu nicht schon zu spät?

Ich hoffe nicht.

Welchen Rat würden Sie Ihrem Nachfolger mit auf den Weg geben?

Natürlich unverzagt für den Datenschutz einzutreten. Wie er oder sie das macht, muss die Person dann aber für sich selbst herausfinden.

Welchen Wunsch haben Sie in diesem Zusammenhang an uns Journalisten?

Der Wunsch wäre natürlich, dass sich Journalisten weiterhin den Themen Privatsphären- und Datenschutz widmen und Missstände ans Tageslicht bringen. Den Medien, davon bin ich überzeugt, kommt hier eine wichtige Rolle zu. Schließlich hoffe ich, dass demokratische Gesellschaften im Unterschied zu autoritären Überwachungsstaaten die Chance nutzen, Fehlentwicklungen zu korrigieren. Diese Korrekturen unterbleiben aber, wenn die entscheidenden Informationen der Öffentlichkeit vorenthalten und nur im stillen Kämmerlein diskutiert werden. Das notwendige Umsteuern kann nur gelingen, wenn öffentlich und gegebenenfalls auch kontrovers diskutiert wird – Diskussionen, die auch von Journalisten initiiert werden können.

Peter Schaar bloggt unter www.datenschutzforum.bund.de 

Weitere Lesetipps zum Thema:

Sascha Lobo – NSA-Spähaffäre: Nur nicht nachlassen

Christian Stöcker – Überwachungsprogramm Tempora: Es geht um unsere Freiheit

Hat Ihnen der Beitrag gefallen?
Bitte unterstützen Sie mein Blog mit einer Spende.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Notwendige Felder sind mit * markiert.

12 Kommentare
  1. […] Richard Gutjahr hat in seinem Blog unseren Bundesdatenschutzbeauftragten Peter Schaar ausführlich interviewt: Es war einmal der Datenschutz […]

  2. […] Ausführliches Interview mit unseren Bundesdatenschutzbeauftragten Peter Schaar: Es war einmal der Datenschutz. […]

Willkommen!