Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Datenschützer Peter Schaar: "Bei Behörden hat man keine Wahl"

Schwere Pannen bei der Bundesagentur für Arbeit: Deutschlands oberster Datenschützer Peter Schaar warnt im Interview mit SPIEGEL ONLINE vor der verbreiteten Schluderei mit vertraulichen Daten - und fordert Sanktionen bei Verstößen.

Datenschützer Schaar: "Da müssen dann auch ganz klar Sanktionen möglich sein" Zur Großansicht
dpa

Datenschützer Schaar: "Da müssen dann auch ganz klar Sanktionen möglich sein"

SPIEGEL ONLINE: Herr Schaar, bei der Bundesarbeiter für Arbeit konnten Mitarbeiter intimste Daten von Hartz-IV-Empfängern einsehen, und Bewerbungsunterlagen waren nicht vor illegalem Zugriff geschützt. Warum wird derart sorglos mit vertraulichen Daten umgegangen?

Peter Schaar: Es wäre ein Unding gewesen, dass Zehntausende Mitarbeiter nach dem ursprünglichen Konzept der Bundesagentur für Arbeit bundesweit hätten einsehen können, wer alkoholkrank ist oder soziale Probleme hat. Das Programm, das sogenannte Vier-Phasen-Modell, wurde uns erst kurz vor der Einführung gezeigt. Wir haben massive Bedenken angemeldet. Buchstäblich in letzter Minute konnten wir die Bundesagentur von diesem weiten Zugriffskonzept abbringen.

SPIEGEL ONLINE: Warum aber lief ein Großteil des Programms weiter?

Schaar: Ich habe als Bundesbeauftragter für den Datenschutz die Möglichkeit, das zu kritisieren und gegebenenfalls zu beanstanden, mehr nicht. Auch bei der Jobbörse der Arbeitsagentur gibt es ja ein Problem mit dem Datenschutz. Ohne Prüfung der Identität und Seriosität kann sich praktisch jeder als Arbeitgeber registrieren lassen und Unterlagen von Bewerbern anfordern. Das wissen wir seit einem Jahr, unsere Kritik und unsere Hinweise haben nicht geholfen. Es fehlt einfach an der nötigen Sensibilität im Umgang mit persönlichen Daten und an entsprechend wirksamen Durchsetzungsmöglichkeiten für mich als Bundesbeauftragten für den Datenschutz.

SPIEGEL ONLINE: Was muss sich ändern, damit der Datenschutz bei der Behörde ernster genommen wird?

Schaar: Wäre die Bundesagentur für Arbeit eine Firma, könnten die zuständigen Datenschützer zumindest Bußgelder verhängen, gegebenenfalls sogar die Datenverarbeitung untersagen, und das Problem müsste öffentlich gemacht werden. Seit September ist das gesetzlich vorgeschrieben. Aber für Behörden gilt diese Verpflichtung nicht - und etwas untersagen oder Geldbußen verhängen, können wir auch nicht.

SPIEGEL ONLINE: Aber bei Unternehmen sieht es doch nicht besser aus. Die Postbank steht in den Schlagzeilen, weil freie Mitarbeiter Zugriff auf Kontendaten hatten. Bei Libri standen eine halbe Millionen Rechnungen im Internet.

Schaar: Die bei der Postbank offenbar gewordenen Datenschutzmängel beruhen auf einer unternehmerischen Entscheidung der Geschäftsleitung, die ich für bedenklich halte. Bei Libri handelt es sich wohl um einen technischen Fehler. Gerade, wenn Daten über das Internet übertragen werden, muss besonders achtsam mit dem Datenschutz umgegangen werden. Stellt man nur ein, zwei Parameter eines Systems falsch ein, kann ein ganzes Sicherheitskonzept obsolet werden. Dies ist möglicherweise bei Libri geschehen.

SPIEGEL ONLINE: Dabei hatte Libri sogar ein Siegel des Tüv Süd für besonderen Datenschutz ...

Schaar: Das mit dem Prüfsiegel ist natürlich fatal, das führt zu einem Vertrauensverlust. Ich weiß nicht, was dort genau geprüft wurde. Sollte Libri aber sein System nach der Überprüfung verändert haben, hätten sie es von Experten erneut checken lassen müssen. Bei Telekom und Bahn, die in der Vergangenheit durch Datenskandale aufgefallen sind, stelle ich aber mittlerweile einen Mentalitätswandel fest. Offenbar muss dafür leider erst ein großer Skandal her. Aber es stimmt: Bei vielen Firmen vermisse ich die nötige Sorgfalt im Umgang mit sensiblen Daten.

SPIEGEL ONLINE: Braucht es also strengere gesetzliche Regelungen?

Schaar: Wir brauchen auch präventive Maßnahmen. Datenschutz muss von Anfang an mitgedacht werden, wenn man Computersysteme aufbaut. Dafür könnte es ein Zertifikat geben, das unter staatlicher Aufsicht vergeben wird - der Staat würde festlegen, welche Kriterien bei Prüfungen angewandt werden und welche Qualifikationen die Prüfer haben müssen. Und da müssen dann auch ganz klar Sanktionen möglich sein.

SPIEGEL ONLINE: Ist das nicht Wunschdenken? Auf ein gesetzliches Datenschutz-Audit konnte sich schon die Große Koalition nicht einigen.

Schaar: Im schwarz-gelben Koalitionsvertrag steht, dass eine Stiftung Datenschutz eingerichtet werden soll. Das ist ein Schritt in die richtige Richtung - und nun muss die neue Regierung ja auch erst mal die Arbeit aufnehmen.

SPIEGEL ONLINE: Was kann der Kunde tun, um seine Daten im Umgang mit Firmen und Behörden zu schützen?

Schaar: Ich kann nur raten, sich immer zu überlegen, was für persönliche Daten man preisgibt und wie hoch der tatsächliche Nutzen ist. Bei sozialen Netzwerken im Internet hat man das selbst in der Hand, bei Online-Bestellungen ist es schon schwieriger - und bei Behörden hat man keine Wahl. Da kann man sich das meist nicht aussuchen. So sind Arbeitssuchende darauf angewiesen, von der Bundesagentur für Arbeit betreut zu werden.

Das Interview führte Ole Reißmann

Diesen Artikel...
Forum - Datenschutz ausreichend?
insgesamt 165 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Nein...
Sgt_Pepper, 21.04.2009
Zitat von sysopLidl, Bahn und Telekom: Ein Datenskandal jagt den nächsten - und niemand fühlt sich verantwortlich? Der oberste Datenschützer Schaar hat der Politik Zögerlichkeit im Kampf gegen Datenmissbrauch vorgeworfen. Sind unsere Daten ausreichend geschützt?
...ich glaube nicht. Das Ganze ist eine zweischneidige Sache: Zum einen gehen wir teilweise selbst sehr fahrlässig mit unseren Daten um, in dem wir im Internet freiwillig Daten hinterlassen (Adressen, Alter, etc.) zum anderen ist der Staat seit einigen Jahren sehr erpicht darauf, alles mögliche über uns zu sammeln. Um es mal böse zu formulieren: Wir alle stehen unter Generalverdacht und die Regierungen träumen davon, über Datenbanken Ihre Bürger zu begreifen bzw. zu kontrollieren. Das hat schon orwell'sche Ausmaße und pathologische Züge. Nur was soll das bringen? Eine Straftat verhindert man so nicht. Aber wahrscheinlich soll schon das Potenzial erkennbar sein - ich warte nur noch auf die unfehlbare Software, die in einer Art Rasterfahndung Leute zur weiteren Befragung selektiert. Der letzte Schritt wäre dann die präventive Bestrafung, weil man ja zu xx% ein Straftäter sein könnte....
2.
Mulharste, 21.04.2009
Zitat von sysopLidl, Bahn und Telekom: Ein Datenskandal jagt den nächsten - und niemand fühlt sich verantwortlich? Der oberste Datenschützer Schaar hat der Politik Zögerlichkeit im Kampf gegen Datenmissbrauch vorgeworfen. Sind unsere Daten ausreichend geschützt?
Sind sie nicht - und wieso ist der Staat vor der Lobby eingeknickt? Der größte Schnüffler,Datensammler und Missbraucher sitz an der Regierungsbank. Das ist der eigentliche Skandal. Wenigstens die Gendaten bleiben gesperrt.
3. ein wenig OT
mc.bench, 21.04.2009
Zitat von MulharsteSind sie nicht - und wieso ist der Staat vor der Lobby eingeknickt? Der größte Schnüffler,Datensammler und Missbraucher sitz an der Regierungsbank. Das ist der eigentliche Skandal. Wenigstens die Gendaten bleiben gesperrt.
[QUOTE=Mulharste;3644044]Der größte Schnüffler,Datensammler und Missbraucher sitz an der Regierungsbank. QUOTE] Moin, in Bezug auf oben genanntes ein kleiner Hinweis zu weiteren Einschränkungen: http://www.heise.de/newsticker/Kinderporno-Sperren-Frontalangriff-auf-die-freie-Kommunikation-befuerchtet--/meldung/136485
4. Lobby und Staat
clauswclausen 21.04.2009
Zitat von MulharsteSind sie nicht - und wieso ist der Staat vor der Lobby eingeknickt? Der größte Schnüffler,Datensammler und Missbraucher sitz an der Regierungsbank. Das ist der eigentliche Skandal. Wenigstens die Gendaten bleiben gesperrt.
In jedem neuen Datenschutzbericht wird festgestellt, dass schärfere Datenschutz-Gesetze nötig seien. Und der Bürger wird trotzdem immer gläserner. Die Antwort auf die in Ihrem Beitrag gestellte Frage würde ich mit grossem Interesse hören wollen. Und im übrigen teile ich Ihre Meinung dazu, wo der grösste Schnüffler,...
5. ... pauschale Frage
huggi, 21.04.2009
Zitat von sysopLidl, Bahn und Telekom: Ein Datenskandal jagt den nächsten - und niemand fühlt sich verantwortlich? Der oberste Datenschützer Schaar hat der Politik Zögerlichkeit im Kampf gegen Datenmissbrauch vorgeworfen. Sind unsere Daten ausreichend geschützt?
... die so garnicht zu beantworten ist. Wenn Unternehmen Daten erheben und in unzulässiger Weise nutzen muss man diesen Fällen nachgehen und sie abstellen. Das grössere Problem sehe ich aber in der Form wie der Staat in die informelle Selbstbestimmung eingreift und Daten aus unterschiedlichsten Quellen nutzt. Diejenigen Politiker welche sich hier über Verstösse bei Unternehmen mockieren sollten sich besser einmal die eigene Datensammelwut anschauen. Ohne dass es der einzelne Bürger merkt, können interessierte Stellen (Verfassungsschutz, MAD und Finanzbehörden) heute schon genaue Bewegungs-, Kommunikations-, und Finanzprofile einzelner Bürger erstellen und auswerten. Und hierbei geht es durchaus nicht nur um vergleichsweise harmlose Basisdaten!
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zur Person
AP
Peter Schaar hat Volkswirtschaftslehre in Berlin, Frankfurt am Main und Hamburg studiert. Von 1997 bis 2000 war er Vorstandssprecher der Grünen in Hamburg und von 1994 bis 2002 stellvertretender Datenschutzbeauftragter Hamburgs. Zwischenzeitlich verabschiedete sich der Datenschutzexperte vorübergehend aus dem Staatsdienst und machte sich mit der Firma PrivCom selbständig. Seit 2003 hat er das Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit inne, seine zweite Amtszeit läuft bis 2013.

Datenschutz Fehlanzeige
Postbank: Kontodaten für freie Mitarbeiter
26. Oktober: Tausende freiberufliche Handelsvertreter der Bank konnten laut Stiftung Warentest beliebig Girokonten von Bankkunden einsehen - Name und Geburtsdatum genügten, um sich detailliert sämtliche Kontobewegungen ausgeben zu lassen. Lesen Sie mehr dazu auf SPIEGEL ONLINE
Daimler und Co.: Bluttests von Bewerbern
28. Oktober: Deutsche Großunternehmen zapfen ihren aussichtsreichen Bewerbern Blut ab - um auf Nummer sicher zu gehen. Darunter Daimler, Beiersdorf und Merck. Datenschützer und Gewerkschafter sind empört. Lesen Sie mehr dazu auf SPIEGEL ONLINE
Arbeitsagentur: Bewerbungsunterlagen nicht geschützt
29. Oktober: Praktisch jeder kann sich Bewerbungsunterlagen von Arbeitssuchenden zuschicken lassen - die Arbeitsagentur überprüft nicht, an wen sie die vertraulichen Dokumente verschickt. Die "Süddeutsche Zeitung" deckt auf, dass man sich mit falschen Daten als Arbeitnehmer registrieren kann und danach ungeprüft Bewerbungen anfordern kann. Lesen Sie mehr dazu auf SPIEGEL ONLINE
Online-Händler Libri: Rechnungen für alle
29. Oktober: Beim Online-Buchhändler Libri stehen 563.640 Rechnungen aus den vergangenen Monaten ungeschützt im Internet - zugänglich für jeden, besondere Computerkenntnisse nicht vorausgesetzt. Erst als sich ein besorgerter Kunde an das Blog netzpolitik.org wendet, der binnen kurzer Zeit 20.000 Rechnungen einsehen kann und Datenschützer und Firma informiert, lenkt das Unternehmen ein. Brisant: Die Website trägt ein Prüfsiegel des Tüv Süd für besonders sicheren Online-Handel. Lesen Sie mehr dazu auf SPIEGEL ONLINE

Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: