• Nachrichten
• > Netzwelt
• > Tech

Datenschützer Schaar

"Ich habe Facebook schätzen gelernt"

Von Anja Tiedge

Eigentlich kennt man den Datenschutzexperten Peter Schaar für seine kritischen Äußerungen über Exhibitionismus in Sozialen Netzwerken. Jetzt hat er selbst ein Facebook-Profil. Dass jemand gerade eine Pizza gegessen hat, will er aber weiterhin nicht wissen.

SPIEGEL ONLINE: Herr Schaar, Sie sind beim Online-Netzwerk Facebook registriert. Das klingt ungewöhnlich für einen Datenschützer ...

Zur Person

DDP

Peter Schaar, Jahrgang 1954, hat Volkswirtschaftslehre in Berlin, Frankfurt am Main und Hamburg studiert. Von 1997 bis 2000 war er Vorstandssprecher der Grünen in Hamburg und von 1994 bis 2002 stellvertretender Datenschutzbeauftragter Hamburgs. Zwischenzeitlich verabschiedete sich der Datenschutzexperte vorübergehend aus dem Staatsdienst und machte sich mit der Firma PrivCom selbständig. Seit 2003 hat er das Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit inne, seine zweite Amtszeit läuft bis 2013.

SPIEGEL ONLINE: Worüber?

Schaar: Zum Beispiel über die völlige Belanglosigkeit von vielem, was da eingestellt wird. Da gibt es drei Arten von Beiträgen: Einmal eine sehr persönliche, bei der man mitteilt, wie man sich fühlt und was man gerade macht. Dass man gerade eine Pizza gegessen hat und diese einem nicht so gut bekommen ist. Das haut mich nicht wirklich vom Hocker.

Dann sind da die Politiker-Accounts, die aus Sprechblasen bestehen und bei denen ich manchmal das Gefühl habe, sie haben die gar nicht selbst geschrieben. Aber es gibt auch eine dritte Art von Beiträgen, die ich durchaus ernst nehme. Da haben Teilnehmer ein Anliegen und nutzen das Medium, um sich darüber auszutauschen, zu diskutieren und Verabredungen zu treffen. Das ist für mich eine sinnvolle Ergänzung anderer Kommunikationsformen.

SPIEGEL ONLINE: Mehr missfällt Ihnen an sozialen Netzwerken?

Schaar: Was mich vor allem stört, ist die Gedankenlosigkeit, mit der solche Dienste genutzt und persönliche Informationen ins Internet gestellt werden. Das ist insbesondere bei Jugendlichen der Fall, aber nicht nur bei ihnen. Die Leichtigkeit und Spontaneität der Kommunikation üben für viele einen ungeheuren Reiz aus. Insbesondere Kinder und Jugendliche unterscheiden vielfach nicht, ob sie sich in einem virtuellen oder einem realen Raum aufhalten und geben dadurch oft ungewollt ihre Privatsphäre preis.

SPIEGEL ONLINE: Ist das ein Grund dafür, dass Sie Personaler in Unternehmen zu mehr Toleranz mit Informationen aus dem Netz aufrufen?

Schaar: Absolut. Unter den vielen persönlichen Informationen, die im Internet kursieren, sind oft auch solche, die man gemeinhin als kompromittierend bezeichnen würde. Da macht es zum Beispiel für Personaler keinen Sinn, jemanden aufgrund von Partybildern für ungeeignet zu halten, während derjenige, der es schafft, dort nicht aufzutauchen, als Musterbewerber erscheint. Wenn die Wirtschaft das als Auswahlkriterium erachtet, stellt sie sich selbst ein Bein. Unabhängig davon verlange ich aber von den Netzwerken, ihre Voreinstellungen so zu gestalten, dass nicht alle Welt auf private Daten zugreifen kann. Das ist nämlich nicht der Fall. Die Voreinstellungen sind in fast allen Netzwerken datenschutzunfreundlich.

SPIEGEL ONLINE: Nun ist Datenschutz ja nicht nur im Internet vonnöten. Wo lauern Ihrer Meinung nach mehr Datenschutzrisiken: on- oder offline?

Schaar: Das Internet hat für den Datenschutz eine neue Epoche eingeläutet, aber natürlich liegen die eigentlichen Risiken noch überwiegend in der realen Welt. Nehmen wir das Arbeitsleben: Der Arbeitgeber kann immer mehr über seine Mitarbeiterinnen und Mitarbeiter erfahren - und zwar nicht nur, indem er sie persönlich befragt oder die Arbeitsergebnisse kontrolliert, sondern indem er mithilfe seines Computers den Arbeitsablauf beobachtet. Möglicherweise geschieht dies sogar, ohne dass die Arbeitnehmer es bemerken. Programme, die heimlich und im Detail aufzeichnen, wie der PC genutzt wird und die Ergebnisse verdeckt über das Internet versenden, sind leider ein Verkaufsschlager. Das zeigt, dass das Internet zwar nicht die Ursache für Datenschutzprobleme ist, sie aber verschärft und uns Datenschützer vor große Herausforderungen stellt.

SPIEGEL ONLINE: In Deutschland ist diese Form der Bespitzelung illegal. In Finnland dagegen ist gerade ein Gesetz in Kraft getreten, das es Arbeitgebern erlaubt, die E-Mails ihrer Arbeitnehmer zu überprüfen. Aufgrund des Drucks seitens Nokia wird es auch "Lex Nokia" genannt. Ist so etwas auch in Deutschland denkbar?

Schaar: Ich halte es zumindest derzeit für völlig ausgeschlossen, dass ein solches Gesetz in der Politik oder der Gesellschaft bei uns Zustimmung finden würde. Auch in den USA ist diese Form der Überwachung am Arbeitsplatz sehr weit verbreitet und auch erlaubt. Dass das nun auch in Europa Einzug hält, halte ich für höchst problematisch.

Die Großprojekte des Spannerstaats

Vorratsdatenspeicherung

DPA

Seit Anfang 2008 müssen Telekomfirmen sechs Monate lang speichern, wer mit wem, wie lange und von wo aus gemailt oder telefoniert (Handy/Festnetz) hat, das Internet genutzt oder Faxe verschickt hat. Für Internet-Provider, Anbieter von VoIP-Telefonie und E-Mail-Diensten gilt die Speicherpflicht von 2009 an. Sie sollen protokollieren, wer wann unter welchen IP-Adressen das Internet benutzt, an wen er E-Mails versendet und von wem er welche erhalten hat. mehr auf der Themenseite

Bundestrojaner

DPA

Bundesinnenminister Wolfgang Schäuble (CDU) will dem Bundeskriminalamt erlauben, Computer von Verdächtigen heimlich per Trojaner-Software zu durchsuchen, E-Mails zu protokollieren, Dateien auszuwerten. Über die geplante Neufassung des BKA-Gesetzes streitet die Regierungskoalition. Die entsprechende Software scheint einsatzbereit zu sein: Im August 2007 teilte Schäubles Innenministerium der SPD-Bundestagsfraktion schriftlich mit, die sogenannten "Remote Forensic Software" ("Fernforensische Software", RFS) könnte "bei Aufhebung des gegenwärtig verfügten Entwicklungsstopps unverzüglich abgeschlossen" sein. Es gebe schon "fertiggestellte Teilmodule". In einem Urteil zum Verfassungschutzgesetz des Landes Nordrhein-Westfalen setzten die Verassungsrichter in Karlsruhe dem Einsatz solcher Methoden Ende Februar 2008 enge Grenzen.

Biometrischer Pass

DPA

Seit November 2007 geben die deutschen Meldeämter nur noch E-Reisepässe der sogenannten zweiten Generation aus: In einem winzigen Funkchip im Pass sind die Abdrücke der Fingerkuppe beider Zeigefinger gespeichert – seit zwei Jahren enthalten deutsche Reisepässe bereits eine digitale Version des Passbilds. Experten kritisieren am Biometriepass: Der Pass kann selbst nicht feststellen, ob der Schlüssel eines Lesegeräts noch gültig ist. Ist der Schlüssel einmal geknackt, kann man nicht nachrüsten. Heute gilt der Schlüssel als kaum knackbar – aber das könnte mit der in einigen Jahren verfügbaren Rechenkraft ganz anders aussehen. Weiteres Risiko: Deutschland wird anderen Staaten die zum Auslesen nötigen Schlüssel weitergeben. Welche Daten diese Staaten tatsächlich auslesen, ob sie sie speichern, wie sie sie nutzen und schützen, kann Deutschland nicht kontrollieren. Peter Schaar, Bundesbeauftragter für den Datenschutz: "Diese Daten könnten also in Personendatenbanken einfließen." mehr auf der Themenseite

Elektronische Gesundheitskarte

2009 soll bundesweit eine neue Krankenversichertenkarte eingeführt werden. 30.000 Versicherte testen die Speicherkarte in sieben Regionen heute schon. Ein Speicherchip auf der Karte soll zunächst Basisdaten wie Name, Adresse, Krankenkasse speichern; falls die Patienten es wollen, auch Notfallinformationen wie die Blutgruppe. Später soll der Chip aber den Zugang zu auf Zentralrechnern gespeicherten digitalen Krankenakten ermöglichen – hier sollen dann, kontrolliert vom Patienten, Details zu Erkrankungen, Unfällen, Behandlungen, Arztbesuchen und Therapien gespeichert werden. Vor allem die Speicherung persönlicher Daten auf Zentralcomputern macht Datenschützern Sorgen: Dietmar Müller, Sprecher des Bundesbeauftragten für den Datenschutz, sagte im Frühjahr dem Hamburger Abendblatt: "Wir haben Vorbehalte bei der elektronischen Gesundheitskarte. Für den Datenschutz ist es ein Problem, wenn Patientendaten auf zentralen Servern lagern." Denn werden die Daten erst einmal zentral erfasst, wächst nicht nur das Hack-Risiko – solche Datenbanken können auch Begehrlichkeiten für weitere Auswertungsmöglichkeiten wecken. mehr auf der Themenseite

SPIEGEL ONLINE: Trotzdem passiert es auch hier immer wieder, dass Unternehmen ihre Mitarbeiter ausspionieren. Sind die Strafen, die auf Missachtung des Datenschutzgesetzes stehen, nicht abschreckend genug?

Schaar: Das heimliche Ausspionieren von Mitarbeitern ist ein Gesetzesverstoß. Wie für andere Datenschutzverstöße sieht das Bundesdatenschutzgesetz Bußgelder und in besonders schweren Fällen sogar Haftstrafen vor. Es gibt auch entsprechende Bußgeld- und Strafverfahren, aber nur einige wenige rechtskräftige Urteile. Im Vergleich zu dem, was geschieht - und ich gehe hier von einer hohen Dunkelziffer aus -, ist der Anteil der Urteile verschwindend gering.

Das liegt zum Teil daran, dass sich die Behörden scheuen, das Instrumentarium anzuwenden. Ein anderer Grund sind die unvollkommenen Gesetze. Die Bußgelder sind in manchen Fällen zu niedrig. Sie berücksichtigen beispielsweise noch nicht die Entstehung von Gewinnen durch Datenmissbrauch. Und es gibt einen juristischen Flickenteppich in Deutschland und in Europa.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

• 
• 
• 
• 
• 
• 
•