Datenschutz: "Es gibt eine generelle Tendenz zu mehr Überwachung im Arbeitsleben"

SPIEGEL ONLINE: Herr Schaar - heute startet die Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Gerade ist Deutschland in der Rangliste zum Datenschutzstandard vom ersten auf den siebten Platz abgestiegen. Warum?

DPA

Bundesdatenschutzbeauftragter Schaar: "Wir benötigen dringend ein Arbeitnehmerdatenschutzgesetz"

SPIEGEL ONLINE: Lässt sich Datenschutz - in Zeiten des Internet - überhaupt noch sinnvoll in nationalen Grenzen verfolgen und messen?

Schaar: Über die Messbarkeit kann man geteilter Auffassung sein, aber viele Unternehmen und auch die staatlichen Stellen sind an Gesetze gebunden und können sich auch im Internet diesen nationalen Vorgaben nicht entziehen.

SPIEGEL ONLINE: Wo nicht?

Schaar: Wenn es etwa darum geht, welche Daten deutsche Internetanbieter speichern und welche Informationen gegebenenfalls auch die staatlichen Stellen zur Verfügung stellen müssen - für polizeiliche oder andere staatliche Zwecke -, dann gibt es klar einen nationalen gesetzlichen Gestaltungsspielraum. Man sollte sich allerdings nicht der Illusion hingeben, dass allein durch ein Verbot die Datenschutzrisiken verschwinden, gerade in Zeiten des Internet und der Internationalität des Netzes.

SPIEGEL ONLINE: In den achtziger Jahren hat es eine breite Bewegung gegen die Volkszählung gegeben. Heute stellen viele Menschen bereitwillig sehr persönliche Informationen ins Internet. Die Spuren sind oft nicht zu löschen. Hat sich an der Haltung der Menschen etwas geändert?

Schaar: Natürlich - allein durch den ständigen Umgang mit Informationstechnologien. Es wird auch kein Zurück in die Zeit vor dem Internet geben. Das bedeutet, dass sich die Datenschützer mit diesem Problem, wie es hier und heute besteht, auseinandersetzen müssen. Das tun wir. Und ich habe auch das Gefühl, dass andere, insbesondere das Bundesverfassungsgericht, diese Probleme nicht aus der Sicht der Vergangenheit betrachten. So hat das Bundesverfassungsgericht vor wenigen Wochen in seinem Urteil über die Online-Durchsuchung ein neues, sehr modernes "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" formuliert.

Die Großprojekte des Spannerstaats

Vorratsdatenspeicherung

DPA

Seit Anfang 2008 müssen Telekomfirmen sechs Monate lang speichern, wer mit wem, wie lange und von wo aus gemailt oder telefoniert (Handy/Festnetz) hat, das Internet genutzt oder Faxe verschickt hat. Für Internet-Provider, Anbieter von VoIP-Telefonie und E-Mail-Diensten gilt die Speicherpflicht von 2009 an. Sie sollen protokollieren, wer wann unter welchen IP-Adressen das Internet benutzt, an wen er E-Mails versendet und von wem er welche erhalten hat. mehr auf der Themenseite

Bundestrojaner

DPA

Bundesinnenminister Wolfgang Schäuble (CDU) will dem Bundeskriminalamt erlauben, Computer von Verdächtigen heimlich per Trojaner-Software zu durchsuchen, E-Mails zu protokollieren, Dateien auszuwerten. Über die geplante Neufassung des BKA-Gesetzes streitet die Regierungskoalition. Die entsprechende Software scheint einsatzbereit zu sein: Im August 2007 teilte Schäubles Innenministerium der SPD-Bundestagsfraktion schriftlich mit, die sogenannten "Remote Forensic Software" ("Fernforensische Software", RFS) könnte "bei Aufhebung des gegenwärtig verfügten Entwicklungsstopps unverzüglich abgeschlossen" sein. Es gebe schon "fertiggestellte Teilmodule". In einem Urteil zum Verfassungschutzgesetz des Landes Nordrhein-Westfalen setzten die Verassungsrichter in Karlsruhe dem Einsatz solcher Methoden Ende Februar 2008 enge Grenzen.

Biometrischer Pass

DPA

Seit November 2007 geben die deutschen Meldeämter nur noch E-Reisepässe der sogenannten zweiten Generation aus: In einem winzigen Funkchip im Pass sind die Abdrücke der Fingerkuppe beider Zeigefinger gespeichert – seit zwei Jahren enthalten deutsche Reisepässe bereits eine digitale Version des Passbilds. Experten kritisieren am Biometriepass: Der Pass kann selbst nicht feststellen, ob der Schlüssel eines Lesegeräts noch gültig ist. Ist der Schlüssel einmal geknackt, kann man nicht nachrüsten. Heute gilt der Schlüssel als kaum knackbar – aber das könnte mit der in einigen Jahren verfügbaren Rechenkraft ganz anders aussehen. Weiteres Risiko: Deutschland wird anderen Staaten die zum Auslesen nötigen Schlüssel weitergeben. Welche Daten diese Staaten tatsächlich auslesen, ob sie sie speichern, wie sie sie nutzen und schützen, kann Deutschland nicht kontrollieren. Peter Schaar, Bundesbeauftragter für den Datenschutz: "Diese Daten könnten also in Personendatenbanken einfließen." mehr auf der Themenseite

Elektronische Gesundheitskarte

2009 soll bundesweit eine neue Krankenversichertenkarte eingeführt werden. 30.000 Versicherte testen die Speicherkarte in sieben Regionen heute schon. Ein Speicherchip auf der Karte soll zunächst Basisdaten wie Name, Adresse, Krankenkasse speichern; falls die Patienten es wollen, auch Notfallinformationen wie die Blutgruppe. Später soll der Chip aber den Zugang zu auf Zentralrechnern gespeicherten digitalen Krankenakten ermöglichen – hier sollen dann, kontrolliert vom Patienten, Details zu Erkrankungen, Unfällen, Behandlungen, Arztbesuchen und Therapien gespeichert werden. Vor allem die Speicherung persönlicher Daten auf Zentralcomputern macht Datenschützern Sorgen: Dietmar Müller, Sprecher des Bundesbeauftragten für den Datenschutz, sagte im Frühjahr dem Hamburger Abendblatt: "Wir haben Vorbehalte bei der elektronischen Gesundheitskarte. Für den Datenschutz ist es ein Problem, wenn Patientendaten auf zentralen Servern lagern." Denn werden die Daten erst einmal zentral erfasst, wächst nicht nur das Hack-Risiko – solche Datenbanken können auch Begehrlichkeiten für weitere Auswertungsmöglichkeiten wecken. mehr auf der Themenseite

SPIEGEL ONLINE: Gerade wurde bekannt, dass die Supermarktkette Lidl ihre Mitarbeiter ausspionierte. Ist Lidl nur ein besonders bekannter Fall in einer allgemeinen Tendenz der Überwachung?

Schaar: Ich habe Hinweise darauf, dass auch andere Supermarktketten sich vergleichbarer Methoden bedienen, aber die Überwachung beschränkt sich bei weitem nicht auf den Einzelhandel. Auch der Arbeitnehmer, der in seinem Büro mit einem PC arbeitet, wird zunehmend überwacht - sei es beim Versenden von E-Mails oder beim Surfen im Internet. Und Außendienstmitarbeiter werden über Mobiltelefone geortet. Bisweilen machen Arbeitgeber von diesen Möglichkeiten sogar Gebrauch, ohne es ihren Mitarbeitern mitzuteilen. Man könnte durchaus von einer generellen Tendenz zu mehr Überwachung im Arbeitsleben sprechen.

SPIEGEL ONLINE: Welche Maßnahmen fordern Sie, um das zu verhindern?

Schaar: Wir benötigen dringend ein Arbeitnehmerdatenschutzgesetz. Die Forderung nach einem solchen Gesetz hat der Bundestag auch wiederholt unterstützt. Jetzt ist die Bundesregierung am Zuge.