100-prozentigen Datenschutz "werden wir wohl nicht erreichen"
Peter Diekmann im Gespräch mit Christopher Ricke · 05.02.2009
Vor dem Hintergrund der Mitarbeiter-Überwachung bei der Bahn hat der stellvertretende Datenschutzbeauftragte von Baden-Württemberg, Peter Diekmann, die Forderung nach einem Datenschutzkontoauszug unterstrichen. Diekmann sagte, Unternehmen und Behörden sollten den Bürgern die über sie jeweils gesammelten Daten mitteilen.
Christopher Ricke: Es ist schon so eine Sache mit der informationellen Selbstbestimmung. Man kann sich nämlich ein schönes Profil basteln mit Daten von Versandhändlern und Banken, mit Meldedaten, Kreditkartenumsätzen, vielleicht sogar mit den Informationen von Kreditreform und Schufa. Hätte man all diese Daten, könnte man ein so dichtes Personenprofil einer Person erstellen, dass man sich durchaus fragen kann, wie weit es mit dem Grundrecht der informationellen Selbstbestimmung überhaupt her ist. Also braucht man Datenschutz. Manchmal werden Daten missbraucht.
Der aktuelle Fall, der massenhafte Datenabgleich bei der Bahn, ist da ein sehr auffälliger. Und aus Baden-Württemberg kommt jetzt der Vorschlag, regelmäßige Datenkontoauszüge erstellen zu lassen, damit man wenigstens erahnen kann, welche individuellen Daten im Umlauf sind. Ich sprach mit Peter Diekmann, dem stellvertretenden Datenschutzbeauftragten von Baden-Württemberg. Herr Diekmann, wenn es ihn schon gäbe, was stünde denn drauf auf diesem Auszug?
Peter Diekmann: Zunächst einmal müssten wir überlegen, welche Stellen denn einen solchen Auszug erstellen sollten, ob es zum Beispiel die öffentlichen Stellen sind, ob es die Wirtschaftsunternehmen sind, wer auch immer dazu verpflichtet werden müsste. Das wäre die erste Frage.
Der zweite Punkt wäre natürlich, welche Daten werden denn in einem solchen Auszug dann tatsächlich dem Bürger auch mitgeteilt. Und da gibt es natürlich von den ganz normalen Personendaten wie Name, Anschrift und zum Beispiel auch Telefonnummer natürlich eine Vielzahl weiterer Daten, die durchaus Relevanz haben – für die öffentlichen Stellen oder aber auch für die Wirtschaft. Denken Sie nur als Beispiel an die Schufa, die ja von Banken immer wieder in Anspruch genommen wird.
Ricke: Aber da sehe ich doch gleich eine große Gefahr, wenn Behörden und Arbeitgeber, vielleicht auch noch der Versandhandel und die Apotheke nebenan alle ihre Daten für einen gemeinsamen Datenkontoauszug zur Verfügung stellen. Ist dann nicht da die Gefahr des Missbrauchs sozusagen des Zugriffs auf den kompletten Datensatz eines einzelnen Menschen besonders groß?
Diekmann: Das ist ja nicht der Grundgedanke der Idee, sondern der Grundgedanke, der ja von anderer Stelle mal aufgebracht wurde, ist ja der, ob jede Stelle, die Daten verarbeitet, diese nicht dem Bürger zur Verfügung stellt. Eine komplette Zusammenführung aller Datenbestände wäre sicherlich so kritisch, dass man diesen Gedanken auf jeden Fall nicht heranziehen sollte. Wir denken, wenn überhaupt wäre es sinnvoll, wenn jede Stelle, die Daten über jemanden hat, diesem das mitteilt, denn dann ist der Bürger selber in der Lage, sich vorzustellen, welche Daten er bei wem vielleicht noch zusammenführen möchte.
Ricke: Jetzt passiert aber gerade anderes. Jetzt werden Daten miteinander abgeglichen, ohne dass die Betroffenen informiert werden. Der Fall bei der Bahn ist der aktuelle. Da hat man möglicherweise ohne rechtes Schuldbewusstsein einfach alles durch den Wolf gedreht, was man da hatte, auf der Jagd nach korrupten Mitarbeitern. Wann ist denn aus der Sicht des Datenschutzbeauftragten wirklich die Grenze – man nimmt den Begriff "Rasterfahndung" in den Mund – wann ist denn die Grenze überschritten?
Diekmann: Die Grenze dürfte sicherlich dann überschritten sein, wenn der einzelne Betroffene sich nicht darüber im Klaren ist, welche von seinen Daten, die er beispielsweise bei einer Behörde aufgrund Gesetzesvorgaben oder bei einem Unternehmen aufgrund der vertraglichen Beziehungen hat (ob er Arbeitnehmer oder Kunde ist, ist ja zunächst einmal egal dann), wenn er solche Daten dann auf einmal für andere Zwecke genutzt sieht. Und das ist ja wohl in diesem Fall geschehen, dass da tatsächlich Daten, die teilweise sicherlich öffentlich auch zugänglich waren, im Grunde genommen miteinander verglichen wurden, um einem wie auch immer gearteten Verdacht näherzukommen.
Ricke: Jeder ist ja auch für seine Daten selbst verantwortlich – Stichwort Kreditkartennummern im Internet. Wir wissen aber auch, dass viele Daten einfach zwangsweise bekannt gegeben werden müssen, bei Arbeitgebern, bei Behörden, bei Banken, bei Ärzten. Ist man denn einer umfassenden Lösung des Problems irgendwann mal nahe?
Diekmann: Das ist, glaube ich, etwas, was man mit dem Wort "Prinzip Hoffnung" umschreiben sollte, denn ich glaube, ob wir jemals das erreichen können, ist bei der Vielzahl der Wünsche, die in einer so vielschichtigen Gesellschaft wie der unseren entstehen, wohl nur annäherungsweise zu erreichen. Ich glaube, eine 100-prozentige Erfassung und eine 100-prozentige Klarheit über das, was erfasst wurde, werden wir wohl nicht erreichen, wie wir auch 100 Prozent Sicherheit nie erreichen werden.
Ricke: Vielen Dank, Herr Diekmann.
Diekmann: Bitteschön, Herr Ricke.
Der aktuelle Fall, der massenhafte Datenabgleich bei der Bahn, ist da ein sehr auffälliger. Und aus Baden-Württemberg kommt jetzt der Vorschlag, regelmäßige Datenkontoauszüge erstellen zu lassen, damit man wenigstens erahnen kann, welche individuellen Daten im Umlauf sind. Ich sprach mit Peter Diekmann, dem stellvertretenden Datenschutzbeauftragten von Baden-Württemberg. Herr Diekmann, wenn es ihn schon gäbe, was stünde denn drauf auf diesem Auszug?
Peter Diekmann: Zunächst einmal müssten wir überlegen, welche Stellen denn einen solchen Auszug erstellen sollten, ob es zum Beispiel die öffentlichen Stellen sind, ob es die Wirtschaftsunternehmen sind, wer auch immer dazu verpflichtet werden müsste. Das wäre die erste Frage.
Der zweite Punkt wäre natürlich, welche Daten werden denn in einem solchen Auszug dann tatsächlich dem Bürger auch mitgeteilt. Und da gibt es natürlich von den ganz normalen Personendaten wie Name, Anschrift und zum Beispiel auch Telefonnummer natürlich eine Vielzahl weiterer Daten, die durchaus Relevanz haben – für die öffentlichen Stellen oder aber auch für die Wirtschaft. Denken Sie nur als Beispiel an die Schufa, die ja von Banken immer wieder in Anspruch genommen wird.
Ricke: Aber da sehe ich doch gleich eine große Gefahr, wenn Behörden und Arbeitgeber, vielleicht auch noch der Versandhandel und die Apotheke nebenan alle ihre Daten für einen gemeinsamen Datenkontoauszug zur Verfügung stellen. Ist dann nicht da die Gefahr des Missbrauchs sozusagen des Zugriffs auf den kompletten Datensatz eines einzelnen Menschen besonders groß?
Diekmann: Das ist ja nicht der Grundgedanke der Idee, sondern der Grundgedanke, der ja von anderer Stelle mal aufgebracht wurde, ist ja der, ob jede Stelle, die Daten verarbeitet, diese nicht dem Bürger zur Verfügung stellt. Eine komplette Zusammenführung aller Datenbestände wäre sicherlich so kritisch, dass man diesen Gedanken auf jeden Fall nicht heranziehen sollte. Wir denken, wenn überhaupt wäre es sinnvoll, wenn jede Stelle, die Daten über jemanden hat, diesem das mitteilt, denn dann ist der Bürger selber in der Lage, sich vorzustellen, welche Daten er bei wem vielleicht noch zusammenführen möchte.
Ricke: Jetzt passiert aber gerade anderes. Jetzt werden Daten miteinander abgeglichen, ohne dass die Betroffenen informiert werden. Der Fall bei der Bahn ist der aktuelle. Da hat man möglicherweise ohne rechtes Schuldbewusstsein einfach alles durch den Wolf gedreht, was man da hatte, auf der Jagd nach korrupten Mitarbeitern. Wann ist denn aus der Sicht des Datenschutzbeauftragten wirklich die Grenze – man nimmt den Begriff "Rasterfahndung" in den Mund – wann ist denn die Grenze überschritten?
Diekmann: Die Grenze dürfte sicherlich dann überschritten sein, wenn der einzelne Betroffene sich nicht darüber im Klaren ist, welche von seinen Daten, die er beispielsweise bei einer Behörde aufgrund Gesetzesvorgaben oder bei einem Unternehmen aufgrund der vertraglichen Beziehungen hat (ob er Arbeitnehmer oder Kunde ist, ist ja zunächst einmal egal dann), wenn er solche Daten dann auf einmal für andere Zwecke genutzt sieht. Und das ist ja wohl in diesem Fall geschehen, dass da tatsächlich Daten, die teilweise sicherlich öffentlich auch zugänglich waren, im Grunde genommen miteinander verglichen wurden, um einem wie auch immer gearteten Verdacht näherzukommen.
Ricke: Jeder ist ja auch für seine Daten selbst verantwortlich – Stichwort Kreditkartennummern im Internet. Wir wissen aber auch, dass viele Daten einfach zwangsweise bekannt gegeben werden müssen, bei Arbeitgebern, bei Behörden, bei Banken, bei Ärzten. Ist man denn einer umfassenden Lösung des Problems irgendwann mal nahe?
Diekmann: Das ist, glaube ich, etwas, was man mit dem Wort "Prinzip Hoffnung" umschreiben sollte, denn ich glaube, ob wir jemals das erreichen können, ist bei der Vielzahl der Wünsche, die in einer so vielschichtigen Gesellschaft wie der unseren entstehen, wohl nur annäherungsweise zu erreichen. Ich glaube, eine 100-prozentige Erfassung und eine 100-prozentige Klarheit über das, was erfasst wurde, werden wir wohl nicht erreichen, wie wir auch 100 Prozent Sicherheit nie erreichen werden.
Ricke: Vielen Dank, Herr Diekmann.
Diekmann: Bitteschön, Herr Ricke.